GitHub udostępnia narzędzie oparte na sztucznej inteligencji do automatycznego łatania luk w kodzie

Platforma GitHub wprowadziła nową, opartą na sztucznej inteligencji funkcję o nazwie Code Scanning Autofix. Automatycznie naprawia ona luki w zabezpieczeniach kodu podczas jego pisania. Funkcja jest obsługiwana przez GitHub Copilot i CodeQL.

Co wiadomo

W publicznej wersji beta funkcja Code Scanning Autofix jest automatycznie włączana we wszystkich prywatnych repozytoriach użytkowników GitHub Advanced Security (GHAS). Jest ona w stanie obsłużyć ponad 90% typów alertów o lukach w JavaScript, TypeScript, Java i Python.

Po włączeniu funkcja oferuje potencjalne poprawki, które według GitHub mogą wyeliminować ponad dwie trzecie wykrytych luk w praktycznie bez edycji kodu przez programistę. Sugestiom towarzyszy wyjaśnienie w języku naturalnym i podgląd zmian.

Przyjęcie tego podejścia może znacznie zmniejszyć liczbę luk w zabezpieczeniach, które wymagają ręcznej obsługi przez zespoły ds. bezpieczeństwa. Pozwoli to skupić się na ogólnym cyberbezpieczeństwie organizacji, zamiast marnować zasoby na naprawianie nowych błędów podczas rozwoju.

Niemniej jednak, deweloperzy powinni zawsze sprawdzać, czy błędy zostały w pełni naprawione, a funkcjonalność kodu zachowana, ponieważ poprawki AI mogą być niekompletne.

GitHub planuje dodać obsługę dodatkowych języków programowania, w tym C# i Go, do funkcji Code Scanning Autofix w nadchodzących miesiącach.

Wcześniej w kwietniu firma domyślnie włączyła ochronę przed przypadkowym ujawnieniem tajemnicy dla wszystkich publicznych repozytoriów, aby zapobiec wyciekowi poufnych danych podczas publikowania nowego kodu.

Źródło: BleepingComputer