GitHub
GitHub представил новую функцию на базе искусственного интеллекта под названием Code Scan Auto-Fix. По мере написания кода уязвимости безопасности в вашем коде автоматически устраняются. Эта функция поддерживается GitHub Copilot и CodeQL.
Что известно
В общедоступной бета-версии автоматическое исправление при сканировании кода автоматически включается для всех частных пользовательских репозиториев GitHub Advanced Security (GHAS). Он может обрабатывать более 90% типов предупреждений об уязвимостях для JavaScript, TypeScript, Java и Python.
Включение этой функции предложит потенциальные исправления, которые, по утверждению GitHub, могут исправить более двух третей обнаруженных уязвимостей практически без редактирования кода разработчиками. Предложения сопровождаются пояснениями на естественном языке и предварительным просмотром изменений.
Такой подход может значительно сократить количество уязвимостей, требующих ручного вмешательства со стороны служб безопасности. Это позволяет вам сосредоточиться на кибербезопасности всей вашей организации, а не тратить ресурсы на исправление новых ошибок в процессе разработки.
Однако исправления ИИ могут быть неполными, поэтому разработчикам всегда рекомендуется убедиться, что проблема полностью решена и код остается работоспособным.
В ближайшие месяцы GitHub планирует добавить в Autofix сканирования кода поддержку дополнительных языков программирования, включая C# и Go.
В начале апреля компания по умолчанию включила защиту от случайного раскрытия для всех общедоступных репозиториев, чтобы предотвратить утечку конфиденциальных данных при публикации нового кода.
Источник: BleepingComputer