1. GitHub запустил первую бета-версию функции автоматического поиска и устранения уязвимостей в коде. Новая функция сочетает возможности GitHub Copilot и системы CodeQL для семантического анализа кода. Функция способна исправлять более двух третей обнаруженных уязвимостей и охватывать более 90% типов оповещений с поддерживаемыми языками (JavaScript, Typescript, Java и Python).
2. Функция доступна для всех пользователей GitHub Advanced Security (GHAS). Первое поколение системы CodeQL на GitHub вышло в 2019 году после приобретения стартапа Semmle. Система CodeQL доступна бесплатно только для исследователей и разработчиков проектов с открытым исходным кодом.
3. Исправление уязвимостей в коде и подготовка пояснений к ним будет осуществляться моделью OpenAI GPT 4. Meta, Microsoft, X и Match подали в суд на Apple из-за ограничений на сторонние платежные системы в iOS.
4. Разработчики GitHub представили новую функцию на базе искусственного интеллекта для исправления уязвимостей в коде. Функция находится в общедоступной бета версии и автоматически включается в частных репозиториях для клиентов GitHub Advanced Security (GHAS). Инструмент называется Code Scanning Autofix и работает на базе GitHub Copilot и CodeQL.
5. Инструмент способен обрабатывать более 90% типов оповещений в ЯваСкрипт, Typescript, Ява и Python. Предоставляет потенциальные исправления, которые, по утверждению представителей GitHub, вероятно, устранят более двух третей обнаруженных уязвимостей при минимальном редактировании или без него. Предложения по коду и пояснения могут включать изменения в текущем файле, нескольких файлах и зависимостях текущего проекта.
6. Внедрение инструмента может снизить частоту уязвимостей. Разработчики должны всегда проверять, решены ли проблемы безопасности. Компания предупреждает, что новая функция GitHub на базе искусственного интеллекта “может предлагать исправления, которые лишь частично устраняют уязвимость безопасности или не сохраняют запланированную функциональность кода”.
7. Планируется добавить поддержку дополнительных языков в ближайшие месяцы.
GitHub продолжает радовать разработчиков по всему миру новыми инновациями, на этот раз запустив первую бета-версию функции автоматического поиска и устранения уязвимостей в коде. Этот инструмент, названный Code Scanning Autofix, сочетает в себе возможности GitHub Copilot и системы CodeQL для проведения семантического анализа кода. Он способен исправлять более двух третей обнаруженных уязвимостей, что делает его мощным помощником в повседневной разработке.Thank you for reading this post, don't forget to subscribe!
Особенностью новой функции является ее способность обрабатывать более 90% типов оповещений в таких популярных языках программирования, как JavaScript, Typescript, Java и Python. Доступ к этой функции имеют пользователи GitHub Advanced Security (GHAS), что дает возможность максимально эффективно защищать свой код от потенциальных угроз.
Новая функция GitHub, основанная на искусственном интеллекте, предоставляет разработчикам потенциальные исправления, которые, по словам представителей компании, способны устранить более двух третей обнаруженных уязвимостей с минимальными или без каких-либо редактирований. Это значительно упрощает процесс обеспечения безопасности кода и позволяет сосредоточиться на создании нового функционала.
Помимо этого, GitHub планирует расширить поддержку инструмента на другие языки программирования в ближайшие месяцы. Это открывает новые перспективы для разработчиков и позволяет им обеспечивать высокий уровень безопасности своих проектов. Важно помнить, что даже с такими мощными инструментами, разработчики должны по-прежнему внимательно следить за обновлениями и проверять, что все уязвимости в их коде действительно устранены.