GitHub lanserer AI-basert verktøy for automatisk oppdatering av sårbarheter i kode

Av: Bohdan Kaminskyi | 25.03.2024, 17:13
GitHub lanserer AI-basert verktøy for automatisk oppdatering av sårbarheter i kode
GitHub

GitHub-plattformen har introdusert en ny funksjon basert på kunstig intelligens kalt Code Scanning Autofix. Den fikser automatisk sikkerhetshull i koden mens den skrives. Funksjonen drives av GitHub Copilot og CodeQL.

Dette er hva vi vet

I den offentlige betaversjonen er Code Scanning Autofix automatisk aktivert i alle private depoter for brukere av GitHub Advanced Security (GHAS). Den kan håndtere mer enn 90 % av alle typer sårbarhetsvarsler i JavaScript, TypeScript, Java og Python.

Når funksjonen er aktivert, tilbyr den potensielle løsninger som GitHub hevder kan løse mer enn to tredjedeler av de oppdagede sårbarhetene uten at utvikleren trenger å redigere koden. Forslagene ledsages av en naturlig språkforklaring og en forhåndsvisning av endringene.

Ved å ta i bruk denne tilnærmingen kan antallet sårbarheter som krever manuell håndtering av sikkerhetsteamene, reduseres betraktelig. Dermed kan fokuset rettes mot den generelle cybersikkerheten i organisasjonen, i stedet for å kaste bort ressurser på å fikse nye feil under utviklingen.

Når det er sagt, anbefales utviklere å alltid kontrollere at problemene er fullstendig løst og at kodefunksjonaliteten er bevart, ettersom AI-patcher kan være ufullstendige.

GitHub planlegger å legge til støtte for flere programmeringsspråk, inkludert C# og Go, i Code Scanning Autofix i løpet av de kommende månedene.

Tidligere i april aktiverte selskapet beskyttelse mot utilsiktet offentliggjøring av hemmeligheter som standard for alle offentlige depoter for å forhindre at sensitive data lekkes når ny kode publiseres.

Kilde: BleepingComputer BleepingComputer