1. GitHub запустил первую бета-версию функции автоматического поиска и устранения уязвимостей в коде. Новая функция комбинирует возможности GitHub Copilot и системы CodeQL для семантического анализа кода. Функция способна исправлять более двух третей обнаруженных уязвимостей без необходимости редактирования кода разработчиком.
2. Автоматическое исправление кода на основе сканирования охватывает более 90% типов оповещений с поддерживаемыми языками, включая JavaScript, Typescript, Java и Python.
3. Функция доступна для всех пользователей GitHub Advanced Security (GHAS).
4. Первое поколение системы CodeQL на GitHub вышло в 2019 году после поглощения стартапа Semmle.
5. Исправление уязвимостей в коде и подготовка пояснений осуществляются моделью OpenAI GPT 4.
6. Большинство предложений по автоматической правке кода будут правильными, но есть вероятность непонимания кодовой базы или уязвимости.
7. Разработчики GitHub представили новую ИИ функцию под названием Code Scanning Autofix, которая помогает справиться с 90% предупреждений в JavaScript, Typescript, Java и Python.
8. В публичной бета версии функция автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
9. В ближайшие месяцы планируется добавление поддержки дополнительных языков, включая C# и Go.
10. После включения новая функция предлагает возможные исправления, которые помогут устранить более двух третей найденных уязвимостей. Предложения по исправлению включают объяснение предлагаемого исправления на естественном языке и предварительный просмотр предложенного кода.
11. Предложения и объяснения могут включать изменения в текущем файле, нескольких файлах и зависимостях текущего проекта.
12. Такой подход поможет сократить количество уязвимостей и позволит специалистам по безопасности сосредоточиться на обеспечении безопасности организации.
13. Code Scanning Autofix поможет командам вернуть время, которое ранее тратилось на устранение уязвимостей.
14. Разработчики всегда должны проверять, решены ли проблемы безопасности.
Thank you for reading this post, don't forget to subscribe!
GitHub, одна из ведущих платформ для разработчиков, порадовала своих пользователей новым инновационным решением. Компания запустила первую бета-версию функции автоматического поиска и устранения уязвимостей в коде. Это значительный шаг вперед в обеспечении безопасности программного обеспечения.
Новая функция, названная Code Scanning Autofix, является результатом комбинации возможностей GitHub Copilot и системы CodeQL для семантического анализа кода. Она способна автоматически исправлять более двух третей обнаруженных уязвимостей без необходимости вмешательства разработчика. Это означает, что процесс исправления кода становится более эффективным и быстрым.
Одной из ключевых особенностей новой функции является ее способность охватывать более 90% типов оповещений с поддержкой языков программирования, таких как JavaScript, Typescript, Java и Python. Кроме того, Code Scanning Autofix доступен для всех пользователей GitHub Advanced Security (GHAS), что делает его доступным для широкой аудитории разработчиков.
Стоит отметить, что разработчики GitHub планируют расширить список поддерживаемых языков, добавив поддержку C# и Go. Это дополнительно повысит функциональность инструмента и сделает его еще более универсальным для различных проектов. Предложения по исправлению, которые предлагает новая функция, включают в себя объяснение в естественном языке и предварительный просмотр кода, что сделает процесс работы с уязвимостями более прозрачным и понятным для разработчиков.
В целом, внедрение Code Scanning Autofix поможет сократить количество уязвимостей в коде и позволит специалистам по безопасности сконцентрироваться на более важных задачах. Этот инновационный инструмент поможет командам разработчиков экономить время, которое ранее тратилось на ручное исправление ошибок, обеспечивая более быструю и безопасную разработку программного обеспечения.