Търсене
Close this search box.

GitHub представи нова функция с изкуствен интелект, която може да ускори отстраняването на уязвимости по време на кодиране. Тази функция е в публична бета версия и се активира автоматично във всички частни хранилища за клиентите на GitHub Advanced Security (GHAS).

Известна като Code Scanning Autofix и задвижвана от GitHub Copilot и CodeQL, тя помага за справяне с над 90 % от видовете предупреждения в JavaScript, Typescript, Java и Python.

След като бъде включена, тя предоставя потенциални поправки, за които GitHub твърди, че вероятно ще отстранят повече от две трети от намерените уязвимости, докато се кодира с малко или никакво редактиране.

„Когато се открие уязвимост на поддържан език, предложенията за поправка ще включват обяснение на естествен език на предложената поправка, заедно с предварителен преглед на предложението за код, което разработчикът може да приеме, редактира или отхвърли“, казват Пиер Темпел и Ерик Тули от GitHub.

Предложенията за код и обясненията, които тя предоставя, могат да включват промени в текущия файл, няколко файла и зависимостите на текущия проект.

Прилагането на този подход може значително да намали честотата на уязвимостите, с които екипите по сигурността трябва да се справят ежедневно.

Това, от своя страна, им позволява да се концентрират върху осигуряването на сигурността на организацията, вместо да бъдат принудени да отделят ненужни ресурси, за да следят новите пропуски в сигурността, въведени в процеса на разработка.

Важно е обаче също така да се отбележи, че разработчиците винаги трябва да проверяват дали проблемите със сигурността са разрешени, тъй като функцията на GitHub, задвижвана от изкуствен интелект, може да предложи поправки, които само частично отстраняват уязвимостта в сигурността или не успяват да запазят предвидената функционалност на кода.

„Автоматичната поправка при сканиране на кода помага на организациите да забавят нарастването на този „дълг на сигурността на приложенията“, като улеснява разработчиците да отстраняват уязвимостите, докато програмират“, добавят Темпъл и Тули.

„Точно както GitHub Copilot освобождава разработчиците от досадни и повтарящи се задачи, автооправянето чрез сканиране на код ще помогне на екипите за разработка да си възвърнат времето, което преди това са изразходвали за отстраняване на грешки.“

Компанията планира да добави поддръжка за допълнителни езици през следващите месеци, като след това ще се появи поддръжка за C# и Go.

Повече подробности за захранвания от GitHub Copilot инструмент за автоматично поправяне на сканиране на код са налични на уебсайта за документация на GitHub.

Миналия месец компанията също така активира защитата от изтласкване по подразбиране за всички публични хранилища, за да спре случайното разкриване на тайни като токени за достъп и API ключове при изтласкване на нов код.

 

 

Източник: e-security.bg

Подобни публикации

3 ноември 2024

Използван е бъг RCE в Microsoft SharePoint за п...

Наскоро разкритата уязвимост на Microsoft SharePoint за отдалечено ...
3 ноември 2024

Обходен път поправя замръзване при копиране на...

Microsoft разследва известен проблем, който засяга клиентите на Mic...
3 ноември 2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис (HACLA), един от най-г...
3 ноември 2024

Пазарът на труда в киберсигурността стагнира

Проучването на ISC2 за работната сила в областта на киберсигурностт...
2 ноември 2024

Новото разширение за Chrome ChatGPT Search прил...

Новото разширение за Chrome на OpenAI „ChatGPT search“ не прилича н...
2 ноември 2024

Потребителите на Azure Virtual Desktop с пробле...

Microsoft предупреди клиентите, че може да се появят до 30 минути ч...
1 ноември 2024

САЩ и Израел описват методите на иранските хакери

Тази седмица Съединените щати и Израел публикуваха консултативен до...
1 ноември 2024

Русия наложи космическа глоба на Google

Говорителят на Кремъл, Дмитрий Песков,  признава, че „дори не може ...
1 ноември 2024

Умножаване на крайните точки: Увеличаване на уя...

Неотдавна милиони автомобили Kia бяха засегнати от уязвимост, която...
Бъдете социални
Още по темата
03/11/2024

Използван е бъг RCE в Micro...

Наскоро разкритата уязвимост на Microsoft SharePoint...
03/11/2024

Обходен път поправя замръз...

Microsoft разследва известен проблем, който засяга...
02/11/2024

Новото разширение за Chrome...

Новото разширение за Chrome на OpenAI...
Последно добавени
03/11/2024

Използван е бъг RCE в Micro...

Наскоро разкритата уязвимост на Microsoft SharePoint...
03/11/2024

Обходен път поправя замръз...

Microsoft разследва известен проблем, който засяга...
03/11/2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!