Το GitHub λανσάρει την αυτόματη επιδιόρθωση κώδικα σάρωσης με τεχνητή νοημοσύνη

Περιεχόμενα

Το GitHub, η πλατφόρμα φιλοξενίας κώδικα που ανήκει στη Microsoft, ανακοίνωσε την Τετάρτη ότι αυτόματη επιδιόρθωση σάρωσης κώδικα είναι τώρα διαθέσιμο σε δημόσια έκδοση beta για όλους τους πελάτες του GitHub Advanced Security (GHAS)..

Το GitHub λανσάρει την αυτόματη επιδιόρθωση κώδικα σάρωσης με τεχνητή νοημοσύνη

Αυτό το εργαλείο εντοπισμού σφαλμάτων που λειτουργεί με AI είναι τροφοδοτείται από το GitHub Copilot και το CodeQL και καλύπτει περισσότερο από το 90% των τύπων ειδοποιήσεων σε JavaScript, Typescript, Java και Python.

Επίσης μεταφέρει προτάσεις κώδικα για την αποκατάσταση περισσότερων από τα δύο τρίτα των ευπαθειών που βρέθηκαν με ελάχιστη ή καθόλου επεξεργασία το οποίο θα βοηθήσει τους προγραμματιστές να μειώσουν δραματικά τον χρόνο και την προσπάθεια που δαπανώνται για την αποκατάσταση.

«Το όραμά μας για την ασφάλεια των εφαρμογών είναι ένα περιβάλλον όπου τα ευρήματα διορθώνονται. Δίνοντας προτεραιότητα στην εμπειρία προγραμματιστή στο GitHub Advanced Security, βοηθούμε ήδη τις ομάδες να επιδιορθώσουν 7 φορές πιο γρήγορα από τα παραδοσιακά εργαλεία ασφαλείας», οι Pierre Tempel του GitHub και Eric Tooley έγραψε στην ανακοίνωση της Τετάρτης.

Αν δεν θέλετε ο πάροχος σας να καταγράφει και να παρακολουθεί την δραστηριότητά σας, το VPN είναι μονόδρομος | VPN ATLAS με 1,54€

Διαβάστε επίσης :

«Αν και οι εφαρμογές παραμένουν κορυφαίος φορέας επίθεσης, οι περισσότεροι οργανισμοί παραδέχονται έναν συνεχώς αυξανόμενο αριθμό μη αποκατασταθέντων τρωτών σημείων που υπάρχουν στα αποθετήρια παραγωγής».

Σύμφωνα με την εταιρεία, η αυτόματη επιδιόρθωση σάρωσης κώδικα βοηθά τους οργανισμούς να επιβραδύνουν την ανάπτυξη αυτού του «χρέους ασφαλείας εφαρμογών» διευκολύνοντας τους προγραμματιστές να διορθώσουν τα τρωτά σημεία καθώς κωδικοποιούν.

«Ακριβώς όπως το GitHub Copilot απαλλάσσει τους προγραμματιστές από κουραστικές και επαναλαμβανόμενες εργασίες, η αυτόματη επιδιόρθωση σάρωσης κώδικα θα βοηθήσει τις ομάδες ανάπτυξης να ανακτήσουν τον χρόνο που ξόδευαν παλαιότερα για την αποκατάσταση», προστίθεται στην ανακοίνωση.

«Οι ομάδες ασφαλείας θα επωφεληθούν επίσης από έναν μειωμένο όγκο καθημερινών τρωτών σημείων, ώστε να μπορούν να επικεντρωθούν σε στρατηγικές για την προστασία της επιχείρησης, ενώ παράλληλα συμβαδίζουν με έναν επιταχυνόμενο ρυθμό ανάπτυξης».

Πως δουλεύει

Όταν εντοπιστεί μια ευπάθεια σε μια υποστηριζόμενη γλώσσα, οι προτάσεις επιδιόρθωσης θα περιλαμβάνουν μια επεξήγηση σε φυσική γλώσσα της προτεινόμενης επιδιόρθωσης καθώς και προεπισκοπήσεις των προτάσεων κώδικα που οι προγραμματιστές μπορούν να αποδεχτούν, να επεξεργαστούν ή να απορρίψουν.

Οι προτάσεις κώδικα μπορούν επίσης να περιλαμβάνουν αλλαγές στο τρέχον αρχείο, αλλαγές σε πολλά αρχεία και τις εξαρτήσεις που πρέπει να προστεθούν στο έργο. Επιπλέον, η αυτόματη επιδιόρθωση σάρωσης κώδικα αξιοποιεί τη μηχανή CodeQL και έναν συνδυασμό ευρετικών και GitHub Copilot API για τη δημιουργία προτάσεων κώδικα.

Το GitHub σχεδιάζει να προσθέσει υποστήριξη για επιπλέον γλώσσες προγραμματισμού, συμπεριλαμβανομένων των C# και Go, στην αυτόματη επιδιόρθωση σάρωσης κώδικα τους επόμενους μήνες.

Για περισσότερες πληροφορίες σχετικά με το εργαλείο αυτόματης επιδιόρθωσης σάρωσης κώδικα που υποστηρίζεται από το GitHub Copilot, μπορείτε να επισκεφθείτε Ο ιστότοπος τεκμηρίωσης του GitHub.

Διαβάστε επίσης :