Этот новый инструмент GitHub автоматически исправит недостатки безопасности в вашем коде.

GitHub представил новую функцию автоисправления сканирования кода на базе искусственного интеллекта — удобный инструмент, предназначенный для ического исправления ошибок в вашем коде.

Новая функция — сочетание CodeQL и GitHub Copilot, генеративного инструмента искусственного интеллекта компании для написания и настройки кода — предназначена для решения процесса устранения уязвимостей на этапе кодирования с надеждой вызвать у разработчиков доверие к их кодовой базе.

В настоящее время доступное в общедоступной бета-версии автоисправление сканирования кода автоматически включено для всех частных репозиториев среди клиентов GitHub Advanced Security (GHAS).

Автоисправление сканирования кода GitHub запущено в бета-версии

Пьер Темпель и Эрик Тули из GitHub, авторы нового объявления, заявили, что эта функция предназначена для обработки более 90% типов оповещений в популярных языках программирования, таких как JavaScript, Typescript, Java и Python, обещая ускорить процесс исправления. с минимальным вмешательством разработчиков.

Темпель и Тули объяснили: «Когда уязвимость обнаруживается на поддерживаемом языке, предложения по исправлению будут включать объяснение предлагаемого исправления на естественном языке, а также предварительный просмотр предложения кода, которое разработчик может принять, отредактировать или отклонить».



Более того, автоисправление сканирования кода расширяет сферу действия и включает в себя изменения в нескольких файлах и зависимостях проекта, что, как ожидается, позволит организациям снизить нагрузку на команды и, что, в свою очередь, позволит им сосредоточиться на более активной работе, а не на постоянной борьбе с уязвимостями.

Платформа уже выразила готовность сделать этот инструмент еще более ценным, пообещав предстоящую поддержку большего количества языков, включая C# и Go.

И, конечно же, поскольку этот инструмент находится в стадии бета-тестирования, компания также стремится подчеркнуть, что отзывы разработчиков имеют жизненно важное значение для формирования продукта, призывая клиентов делиться своими выводами.

Больше от TechRadar Pro