GitHub brengt AI-tool uit om automatisch kwetsbaarheden in code te patchen

GitHub

Het GitHub platform heeft een nieuwe, op kunstmatige intelligentie gebaseerde functie geïntroduceerd genaamd Code Scanning Autofix. Hiermee worden beveiligingslekken in code automatisch verholpen terwijl deze wordt geschreven. De functie wordt aangestuurd door GitHub Copilot en CodeQL.

Dit is wat we weten

In publieke bèta is Code Scanning Autofix automatisch ingeschakeld in alle privé repositories van GitHub Advanced Security (GHAS) gebruikers. Het is in staat om meer dan 90% van de waarschuwingstypen voor kwetsbaarheden in JavaScript, TypeScript, Java en Python te verwerken.

Eenmaal ingeschakeld, biedt de functie potentiële oplossingen die volgens GitHub meer dan tweederde van de gedetecteerde kwetsbaarheden kunnen verhelpen zonder dat de ontwikkelaar de code hoeft aan te passen. De suggesties gaan vergezeld van een uitleg in natuurlijke taal en een voorbeeld van de wijzigingen.

Het toepassen van deze aanpak kan het aantal kwetsbaarheden dat handmatig moet worden afgehandeld door beveiligingsteams aanzienlijk verminderen. Hierdoor kan de aandacht worden gericht op de algehele cyberveiligheid van de organisatie, in plaats van op het verspillen van middelen aan het repareren van nieuwe zwakke plekken tijdens de ontwikkeling.

Dat gezegd hebbende, ontwikkelaars worden geadviseerd om altijd te controleren of problemen volledig zijn opgelost en de functionaliteit van de code behouden blijft, omdat AI patches onvolledig kunnen zijn.

GitHub is van plan om in de komende maanden ondersteuning voor extra programmeertalen, waaronder C# en Go, toe te voegen aan Code Scanning Autofix.

Eerder in april schakelde het bedrijf bescherming tegen toevallige geheimhouding standaard in voor alle openbare repositories om te voorkomen dat gevoelige gegevens uitlekken wanneer nieuwe code wordt gepubliceerd.

Bron: BleepingComputer