GitHub представи нова функция с изкуствен интелект, която може да ускори отстраняването на уязвимости по време на кодиране. Тази функция е в публична бета версия и се активира автоматично във всички частни хранилища за клиентите на GitHub Advanced Security (GHAS).

Известна като Code Scanning Autofix и задвижвана от GitHub Copilot и CodeQL, тя помага за справяне с над 90 % от видовете предупреждения в JavaScript, Typescript, Java и Python.

След като бъде включена, тя предоставя потенциални поправки, за които GitHub твърди, че вероятно ще отстранят повече от две трети от намерените уязвимости, докато се кодира с малко или никакво редактиране.

„Когато се открие уязвимост на поддържан език, предложенията за поправка ще включват обяснение на естествен език на предложената поправка, заедно с предварителен преглед на предложението за код, което разработчикът може да приеме, редактира или отхвърли“, казват Пиер Темпел и Ерик Тули от GitHub.

Предложенията за код и обясненията, които тя предоставя, могат да включват промени в текущия файл, няколко файла и зависимостите на текущия проект.

Прилагането на този подход може значително да намали честотата на уязвимостите, с които екипите по сигурността трябва да се справят ежедневно.

Това, от своя страна, им позволява да се концентрират върху осигуряването на сигурността на организацията, вместо да бъдат принудени да отделят ненужни ресурси, за да следят новите пропуски в сигурността, въведени в процеса на разработка.

Важно е обаче също така да се отбележи, че разработчиците винаги трябва да проверяват дали проблемите със сигурността са разрешени, тъй като функцията на GitHub, задвижвана от изкуствен интелект, може да предложи поправки, които само частично отстраняват уязвимостта в сигурността или не успяват да запазят предвидената функционалност на кода.

„Автоматичната поправка при сканиране на кода помага на организациите да забавят нарастването на този „дълг на сигурността на приложенията“, като улеснява разработчиците да отстраняват уязвимостите, докато програмират“, добавят Темпъл и Тули.

„Точно както GitHub Copilot освобождава разработчиците от досадни и повтарящи се задачи, автооправянето чрез сканиране на код ще помогне на екипите за разработка да си възвърнат времето, което преди това са изразходвали за отстраняване на грешки.“

Компанията планира да добави поддръжка за допълнителни езици през следващите месеци, като след това ще се появи поддръжка за C# и Go.

Повече подробности за захранвания от GitHub Copilot инструмент за автоматично поправяне на сканиране на код са налични на уебсайта за документация на GitHub.

Миналия месец компанията също така активира защитата от изтласкване по подразбиране за всички публични хранилища, за да спре случайното разкриване на тайни като токени за достъп и API ключове при изтласкване на нов код.