GitHub представив новий інструмент на основі ШІ для автоматичного виправлення вразливостей в коді

GitHub представив новий інструмент на основі ШІ для автоматичного виправлення вразливостей в коді
GitHub представив новий інструмент на основі ШІ для автоматичного виправлення вразливостей в коді

GitHub запустив першу бета-версію нової функції автоматичного пошуку та виправлення вразливостей безпеки у коді прямо в процесі його написання.

Нова функція поєднує:

  • можливості асистента Copilot
  • фірмового движка CodeQL для семантичного аналізу коду.

Нова система здатна виправити більше двох третин знайдених вразливостей, часто без необхідності редагування коду розробниками. Автокоректор коду також охоплюватиме понад 90% типів оповіщень на підтримуваних мовах. Наразі це JavaScript, Typescript, Java та Python.

Нова функція тепер доступна всім користувачам GitHub Advanced Security. У GitHub зазначають, що це заощадить час розробників, який вони раніше витрачали на монотонні завдання з виправлення помилок, і прискорить процес розробки, а також розвантажить команди безпеки і дозволить їм зосередитися на стратегічних завданнях захисту своїх компаній.

Читайте також:  Gemini тепер може аналізувати документи та створювати діаграми з електронних таблиць

Вбудована модель GPT-4 від OpenAI генеруватиме патчі та пояснення до них. У GitHub переконані, що переважна більшість автокорекцій буде правильною, але попереджають, що в невеликому відсотку випадків “може бути значне нерозуміння кодової бази або вразливості”.

Джерело: sundries.com.ua