Търсене
Close this search box.

Новият инструмент на GitHub с ИИ автоматично поправя уязвимости в кода ви

GitHub представи нова функция с изкуствен интелект, която може да ускори отстраняването на уязвимости по време на кодиране. Тази функция е в публична бета версия и се активира автоматично във всички частни хранилища за клиентите на GitHub Advanced Security (GHAS).

Известна като Code Scanning Autofix и задвижвана от GitHub Copilot и CodeQL, тя помага за справяне с над 90 % от видовете предупреждения в JavaScript, Typescript, Java и Python.

След като бъде включена, тя предоставя потенциални поправки, за които GitHub твърди, че вероятно ще отстранят повече от две трети от намерените уязвимости, докато се кодира с малко или никакво редактиране.

„Когато се открие уязвимост на поддържан език, предложенията за поправка ще включват обяснение на естествен език на предложената поправка, заедно с предварителен преглед на предложението за код, което разработчикът може да приеме, редактира или отхвърли“, казват Пиер Темпел и Ерик Тули от GitHub.

Предложенията за код и обясненията, които тя предоставя, могат да включват промени в текущия файл, няколко файла и зависимостите на текущия проект.

Прилагането на този подход може значително да намали честотата на уязвимостите, с които екипите по сигурността трябва да се справят ежедневно.

Това, от своя страна, им позволява да се концентрират върху осигуряването на сигурността на организацията, вместо да бъдат принудени да отделят ненужни ресурси, за да следят новите пропуски в сигурността, въведени в процеса на разработка.

Важно е обаче също така да се отбележи, че разработчиците винаги трябва да проверяват дали проблемите със сигурността са разрешени, тъй като функцията на GitHub, задвижвана от изкуствен интелект, може да предложи поправки, които само частично отстраняват уязвимостта в сигурността или не успяват да запазят предвидената функционалност на кода.

„Автоматичната поправка при сканиране на кода помага на организациите да забавят нарастването на този „дълг на сигурността на приложенията“, като улеснява разработчиците да отстраняват уязвимостите, докато програмират“, добавят Темпъл и Тули.

„Точно както GitHub Copilot освобождава разработчиците от досадни и повтарящи се задачи, автооправянето чрез сканиране на код ще помогне на екипите за разработка да си възвърнат времето, което преди това са изразходвали за отстраняване на грешки.“

Компанията планира да добави поддръжка за допълнителни езици през следващите месеци, като след това ще се появи поддръжка за C# и Go.

Повече подробности за захранвания от GitHub Copilot инструмент за автоматично поправяне на сканиране на код са налични на уебсайта за документация на GitHub.

Миналия месец компанията също така активира защитата от изтласкване по подразбиране за всички публични хранилища, за да спре случайното разкриване на тайни като токени за достъп и API ключове при изтласкване на нов код.

 

 

Източник: e-security.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
17/04/2024

BMC на Intel и Lenovo съдър...

Нови открития на Binarly показват, че...
06/04/2024

Abstract Security въвежда A...

Задвижваната от изкуствен интелект платформа за...
25/03/2024

ООН прие резолюция за гара...

В четвъртък Общото събрание одобри първата...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!