GitHub випустив інструмент на базі ШІ для автоматичного виправлення вразливостей у коді

GitHub

Платформа GitHub представила нову функцію на основі штучного інтелекту під назвою Code Scanning Autofix. Вона автоматично виправляє вразливості безпеки в коді під час його написання. Функція працює на базі GitHub Copilot і CodeQL.

Що відомо

У публічній бета-версії Code Scanning Autofix автоматично увімкнена у всіх приватних репозиторіях користувачів GitHub Advanced Security (GHAS). Вона здатна впоратися з більш ніж 90% типів попереджень про вразливості в JavaScript, TypeScript, Java і Python.

Після увімкнення функція пропонує потенційні виправлення, які, за твердженням GitHub, можуть усунути понад дві третини виявлених вразливостей практично без редагування коду розробником. Пропозиції супроводжуються поясненням природною мовою і попереднім переглядом змін.

Впровадження такого підходу може значно скоротити кількість вразливостей, які потребують ручного опрацювання командами безпеки. Це дасть змогу сфокусуватися на загальній кібербезпеці організації, а не витрачати ресурси на усунення нових дефектів у процесі розробки.

При цьому розробникам рекомендується завжди перевіряти, що проблеми усунуто повністю і функціональність коду збережено, оскільки виправлення ШІ можуть бути неповними.

Найближчими місяцями GitHub планує додати в Code Scanning Autofix підтримку додаткових мов програмування, зокрема C# і Go.

Раніше у квітні компанія ввімкнула захист від випадкових розкриттів секретів за замовчуванням для всіх публічних репозиторіїв, щоб запобігти витоку конфіденційних даних під час публікації нового коду.

Джерело: BleepingComputer