GitHub представив новий інструмент на основі ШІ для автоматичного виправлення вразливостей в коді
GitHub запустив першу бета-версію нової функції автоматичного пошуку та виправлення вразливостей безпеки у коді прямо в процесі його написання.
Нова функція поєднує:
- можливості асистента Copilot
- фірмового движка CodeQL для семантичного аналізу коду.
Нова система здатна виправити більше двох третин знайдених вразливостей, часто без необхідності редагування коду розробниками. Автокоректор коду також охоплюватиме понад 90% типів оповіщень на підтримуваних мовах. Наразі це JavaScript, Typescript, Java та Python.
Нова функція тепер доступна всім користувачам GitHub Advanced Security. У GitHub зазначають, що це заощадить час розробників, який вони раніше витрачали на монотонні завдання з виправлення помилок, і прискорить процес розробки, а також розвантажить команди безпеки і дозволить їм зосередитися на стратегічних завданнях захисту своїх компаній.
Вбудована модель GPT-4 від OpenAI генеруватиме патчі та пояснення до них. У GitHub переконані, що переважна більшість автокорекцій буде правильною, але попереджають, що в невеликому відсотку випадків “може бути значне нерозуміння кодової бази або вразливості”.
Джерело: sundries.com.ua
