GitHub veröffentlicht KI-basiertes Tool zum automatischen Patchen von Sicherheitslücken im Code

Von Bohdan Kaminskyi | 25.03.2024, 16:13
GitHub veröffentlicht KI-basiertes Tool zum automatischen Patchen von Sicherheitslücken im Code
GitHub

Die GitHub-Plattform hat eine neue, auf künstlicher Intelligenz basierende Funktion namens Code Scanning Autofix eingeführt. Sie behebt automatisch Sicherheitsschwachstellen im Code, während dieser geschrieben wird. Die Funktion wird von GitHub Copilot und CodeQL unterstützt.

Was bekannt ist

In der öffentlichen Beta-Version ist Code Scanning Autofix automatisch in allen privaten Repositories von GitHub Advanced Security (GHAS) Nutzern aktiviert. Es ist in der Lage, mehr als 90 % der Schwachstellenwarnungen in JavaScript, TypeScript, Java und Python zu verarbeiten.

Sobald die Funktion aktiviert ist, bietet sie potenzielle Korrekturen an, mit denen laut GitHub mehr als zwei Drittel der erkannten Schwachstellen behoben werden können, ohne dass der Entwickler den Code verändern muss. Die Vorschläge werden von einer Erklärung in natürlicher Sprache und einer Vorschau der Änderungen begleitet.

Mit diesem Ansatz lässt sich die Zahl der Schwachstellen, die von den Sicherheitsteams manuell bearbeitet werden müssen, erheblich reduzieren. Dadurch kann der Schwerpunkt auf die allgemeine Cybersicherheit des Unternehmens gelegt werden, anstatt Ressourcen für die Behebung neuer Schwachstellen während der Entwicklung zu verschwenden.

Dennoch wird Entwicklern empfohlen, stets zu überprüfen, ob die Probleme vollständig behoben sind und die Codefunktionalität erhalten bleibt, da KI-Patches unvollständig sein können.

GitHub plant, Code Scanning Autofix in den kommenden Monaten um Unterstützung für weitere Programmiersprachen, darunter C# und Go, zu erweitern.

Anfang April hat das Unternehmen den Schutz vor versehentlicher geheimer Offenlegung standardmäßig für alle öffentlichen Repositories aktiviert, um zu verhindern, dass sensible Daten bei der Veröffentlichung von neuem Code nach außen dringen.

Quelle: BleepingComputer