GitHub släpper AI-baserat verktyg för att automatiskt åtgärda sårbarheter i kod
GitHub
GitHub-plattformen har infört en ny funktion baserad på artificiell intelligens som kallas Code Scanning Autofix. Den åtgärdar automatiskt säkerhetsproblem i kod medan den skrivs. Funktionen drivs av GitHub Copilot och CodeQL.
Här är vad vi vet
I public beta är Code Scanning Autofix automatiskt aktiverat i alla privata repositories för GHAS-användare (GitHub Advanced Security). Den kan hantera mer än 90 % av alla typer av sårbarhetsvarningar i JavaScript, TypeScript, Java och Python.
När funktionen är aktiverad erbjuder den potentiella korrigeringar som GitHub hävdar kan åtgärda mer än två tredjedelar av de upptäckta sårbarheterna utan att utvecklaren behöver redigera koden. Förslagen åtföljs av en förklaring på naturligt språk och en förhandsgranskning av ändringarna.
Genom att använda detta tillvägagångssätt kan man avsevärt minska antalet sårbarheter som kräver manuell hantering av säkerhetsteamen. Detta gör att fokus kan ligga på organisationens övergripande cybersäkerhet, snarare än att slösa resurser på att åtgärda nya brister under utvecklingen.
Utvecklare rekommenderas dock att alltid kontrollera att problemen är helt åtgärdade och att kodfunktionaliteten är bevarad, eftersom AI-patchar kan vara ofullständiga.
GitHub planerar att lägga till stöd för ytterligare programmeringsspråk, inklusive C# och Go, till Code Scanning Autofix under de kommande månaderna.
Tidigare i april aktiverade företaget som standard skydd mot oavsiktligt hemligt avslöjande för alla offentliga arkiv för att förhindra att känsliga uppgifter läcker ut när ny kod publiceras.
Källa: BleepingComputer