GitHub выпустил инструмент на базе ИИ для автоматического исправления уязвимостей в коде

Платформа GitHub представил новую функцию на основе искусственного интеллекта под названием Code Scanning Autofix. Она автоматически исправляет уязвимости безопасности в коде во время его написания. Функция работает на базе GitHub Copilot и CodeQL.

Что известно

В публичной бета-версии Code Scanning Autofix автоматически включена во всех приватных репозиториях пользователей GitHub Advanced Security (GHAS). Она способна справиться с более чем 90% типов предупреждений об уязвимостях в JavaScript, TypeScript, Java и Python.

После включения функция предлагает потенциальные исправления, которые по утверждению GitHub могут устранить более двух третей обнаруженных уязвимостей практически без редактирования кода разработчиком. Предложения сопровождаются объяснением на естественном языке и предпросмотром изменений.

Внедрение такого подхода может значительно сократить количество уязвимостей, требующих ручной обработки командами безопасности. Это позволит сфокусироваться на общей кибербезопасности организации, а не тратить ресурсы на устранение новых дефектов в процессе разработки.

При этом разработчикам рекомендуется всегда проверять, что проблемы устранены полностью и функциональность кода сохранена, поскольку исправления ИИ могут быть неполными.

В ближайшие месяцы GitHub планирует добавить в Code Scanning Autofix поддержку дополнительных языков программирования, включая C# и Go.

Ранее в апреле компания включила защиту от случайных раскрытий секретов по умолчанию для всех публичных репозиториев, чтобы предотвратить утечку конфиденциальных данных при публикации нового кода.

Источник: BleepingComputer