A GitHub, a Microsoft tulajdonában lévő kódtárhely szerdán bejelentette, hogy a kódolvasó automatikus javítása nyilvános bétaverzióban elérhető minden GitHub Advanced Security (GHAS) ügyfele számára.
A GitHub elindítja a mesterséges intelligencia által működtetett kódszkennelés automatikus javítását
Ez a mesterséges intelligencia által vezérelt hibakereső eszköz a GitHub Copilot és CodeQL által működtetett, és a riasztástípusok több mint 90%-át lefedi JavaScriptben, Typescriptben, Javaban és Pythonban.
Emellett kódjavaslatokat is közvetít a talált sebezhetőségek több mint kétharmadának kis szerkesztéssel vagy szerkesztés nélkül történő orvoslására, ami segít a fejlesztőknek drámaian csökkenteni a javításra fordított időt és erőfeszítést.
„Az alkalmazásbiztonsággal kapcsolatos víziónk egy olyan környezet, ahol a megtalálás azt jelenti, hogy rögzített. A GitHub Advanced Security fejlesztői tapasztalatának előtérbe helyezésével máris segítjük a csapatokat a hagyományos biztonsági eszközöknél 7-szer gyorsabb javításban” – mondta Pierre Tempel és Eric Tooley, a GitHub munkatársa. írt a szerdai közleményben.
“Noha az alkalmazások továbbra is vezető támadási vektorok maradnak, a legtöbb szervezet elismeri az éles tárolókban található, javíthatatlan sebezhetőségek egyre növekvő számát.”
A vállalat szerint a kódszkennelés automatikus javítása segít a szervezeteknek lelassítani az „alkalmazásbiztonsági adósság” növekedését azáltal, hogy megkönnyíti a fejlesztők számára a sérülékenységek javítását kódolás közben.
„Ahogy a GitHub Copilot megszabadítja a fejlesztőket a fárasztó és ismétlődő feladatoktól, az automatikus kódolvasó javítás segít a fejlesztőcsapatoknak visszanyerni a korábban a kárelhárításra fordított idejüket” – tette hozzá a közlemény.
„A biztonsági csapatok a mindennapi sérülékenységek csökkentett mennyiségéből is profitálnak majd, így az üzlet védelmét szolgáló stratégiákra összpontosíthatnak, miközben lépést tudnak tartani a felgyorsult fejlődési ütemmel.”
Hogyan működik
Ha egy támogatott nyelven biztonsági rést azonosítanak, a javítási javaslatok között szerepel a javasolt javítás természetes nyelvű magyarázata, valamint a fejlesztők által elfogadható, szerkeszthető vagy elutasítható kódjavaslatok előnézete.
A kódjavaslatok tartalmazhatják az aktuális fájl módosításait, több fájl módosítását, valamint a projekthez hozzáadandó függőségeket. Ezenkívül a kódolvasó automatikus javítás a CodeQL motort, valamint a heurisztika és a GitHub Copilot API-k kombinációját használja fel kódjavaslatok generálásához.
A GitHub azt tervezi, hogy a következő hónapokban további programozási nyelvek, köztük a C# és a Go támogatását is támogatja a kódolvasó automatikus javításához.
Ha további információra van szüksége a GitHub Copilot által működtetett kódolvasó automatikus javítási eszközről, látogasson el a következő oldalra A GitHub dokumentációs webhelye.