GitHub lanserer AI-basert verktøy for automatisk oppdatering av sårbarheter i kode

    Av: Bohdan Kaminskyi | 25.03.2024, 17:13
    GitHub lanserer AI-basert verktøy for automatisk oppdatering av sårbarheter i kode
    GitHub

    GitHub-plattformen har introdusert en ny funksjon basert på kunstig intelligens kalt Code Scanning Autofix. Den fikser automatisk sikkerhetshull i koden mens den skrives. Funksjonen drives av GitHub Copilot og CodeQL.

    Dette er hva vi vet

    I den offentlige betaversjonen er Code Scanning Autofix automatisk aktivert i alle private depoter for brukere av GitHub Advanced Security (GHAS). Den kan håndtere mer enn 90 % av alle typer sårbarhetsvarsler i JavaScript, TypeScript, Java og Python.

    Når funksjonen er aktivert, tilbyr den potensielle løsninger som GitHub hevder kan løse mer enn to tredjedeler av de oppdagede sårbarhetene uten at utvikleren trenger å redigere koden. Forslagene ledsages av en naturlig språkforklaring og en forhåndsvisning av endringene.

    Ved å ta i bruk denne tilnærmingen kan antallet sårbarheter som krever manuell håndtering av sikkerhetsteamene, reduseres betraktelig. Dermed kan fokuset rettes mot den generelle cybersikkerheten i organisasjonen, i stedet for å kaste bort ressurser på å fikse nye feil under utviklingen.

    Når det er sagt, anbefales utviklere å alltid kontrollere at problemene er fullstendig løst og at kodefunksjonaliteten er bevart, ettersom AI-patcher kan være ufullstendige.

    GitHub planlegger å legge til støtte for flere programmeringsspråk, inkludert C# og Go, i Code Scanning Autofix i løpet av de kommende månedene.

    Tidligere i april aktiverte selskapet beskyttelse mot utilsiktet offentliggjøring av hemmeligheter som standard for alle offentlige depoter for å forhindre at sensitive data lekkes når ny kode publiseres.

    Kilde: BleepingComputer BleepingComputer

    Kunstig intelligens
    Siste nytt
    Siste anmeldelser
    De siste artiklene