GitHub представи нова функция с изкуствен интелект, която може да ускори отстраняването на уязвимости по време на кодиране. Тази функция е в публична бета версия и се активира автоматично във всички частни хранилища за клиентите на GitHub Advanced Security (GHAS).
Известна като Code Scanning Autofix и задвижвана от GitHub Copilot и CodeQL, тя помага за справяне с над 90 % от видовете предупреждения в JavaScript, Typescript, Java и Python.
След като бъде включена, тя предоставя потенциални поправки, за които GitHub твърди, че вероятно ще отстранят повече от две трети от намерените уязвимости, докато се кодира с малко или никакво редактиране.
„Когато се открие уязвимост на поддържан език, предложенията за поправка ще включват обяснение на естествен език на предложената поправка, заедно с предварителен преглед на предложението за код, което разработчикът може да приеме, редактира или отхвърли“, казват Пиер Темпел и Ерик Тули от GitHub.
Предложенията за код и обясненията, които тя предоставя, могат да включват промени в текущия файл, няколко файла и зависимостите на текущия проект.
Прилагането на този подход може значително да намали честотата на уязвимостите, с които екипите по сигурността трябва да се справят ежедневно.
Това, от своя страна, им позволява да се концентрират върху осигуряването на сигурността на организацията, вместо да бъдат принудени да отделят ненужни ресурси, за да следят новите пропуски в сигурността, въведени в процеса на разработка.
Важно е обаче също така да се отбележи, че разработчиците винаги трябва да проверяват дали проблемите със сигурността са разрешени, тъй като функцията на GitHub, задвижвана от изкуствен интелект, може да предложи поправки, които само частично отстраняват уязвимостта в сигурността или не успяват да запазят предвидената функционалност на кода.
„Автоматичната поправка при сканиране на кода помага на организациите да забавят нарастването на този „дълг на сигурността на приложенията“, като улеснява разработчиците да отстраняват уязвимостите, докато програмират“, добавят Темпъл и Тули.
„Точно както GitHub Copilot освобождава разработчиците от досадни и повтарящи се задачи, автооправянето чрез сканиране на код ще помогне на екипите за разработка да си възвърнат времето, което преди това са изразходвали за отстраняване на грешки.“
Компанията планира да добави поддръжка за допълнителни езици през следващите месеци, като след това ще се появи поддръжка за C# и Go.
Повече подробности за захранвания от GitHub Copilot инструмент за автоматично поправяне на сканиране на код са налични на уебсайта за документация на GitHub.
Миналия месец компанията също така активира защитата от изтласкване по подразбиране за всички публични хранилища, за да спре случайното разкриване на тайни като токени за достъп и API ключове при изтласкване на нов код.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.