GitHub, den Microsoft-eide kodevertsplattformen, kunngjorde onsdag at dens autofix for kodeskanning nå er tilgjengelig i offentlig beta for alle GitHub Advanced Security-kunder (GHAS).
GitHub lanserer AI-drevet kodeskanning Autofix
Dette AI-drevne feilsøkingsverktøyet er drevet av GitHub Copilot og CodeQL og dekker mer enn 90 % av varslingstypene i JavaScript, Typescript, Java og Python.
Den formidler også kodeforslag for å utbedre mer enn to tredjedeler av funnet sårbarheter med liten eller ingen redigering, noe som vil hjelpe utviklere dramatisk å redusere tiden og kreftene brukt på utbedring.
«Vår visjon for applikasjonssikkerhet er et miljø der midler er løst. Ved å prioritere utvikleropplevelsen i GitHub Advanced Security, hjelper vi allerede team med å utbedre 7 ganger raskere enn tradisjonelle sikkerhetsverktøy,” GitHubs Pierre Tempel og Eric Tooley skrev i onsdagens kunngjøring.
“Selv om applikasjoner fortsatt er en ledende angrepsvektor, innrømmer de fleste organisasjoner et stadig økende antall uutbedrede sårbarheter som finnes i produksjonslagre.”
I følge selskapet hjelper kodeskanning autofix organisasjoner med å redusere veksten av denne “applikasjonssikkerhetsgjelden” ved å gjøre det lettere for utviklere å fikse sårbarheter mens de koder.
“Akkurat som GitHub Copilot avlaster utviklere for kjedelige og repeterende oppgaver, vil autofix med kodeskanning hjelpe utviklingsteam å gjenvinne tid som tidligere ble brukt på utbedring,” la kunngjøringen til.
“Sikkerhetsteam vil også dra nytte av et redusert volum av hverdagssårbarheter, slik at de kan fokusere på strategier for å beskytte virksomheten samtidig som de holder tritt med et akselerert utviklingstempo.”
Hvordan det fungerer
Når en sårbarhet er identifisert på et støttet språk, vil løsningsforslag inkludere en naturlig språkforklaring av den foreslåtte løsningen samt forhåndsvisninger av kodeforslagene som utviklerne kan godta, redigere eller avvise.
Kodeforslagene kan også inkludere endringer i gjeldende fil, endringer i flere filer og avhengighetene som skal legges til prosjektet. I tillegg utnytter kodeskanningsautofiksen CodeQL-motoren og en kombinasjon av heuristikk og GitHub Copilot APIer for å generere kodeforslag.
GitHub planlegger å legge til støtte for flere programmeringsspråk, inkludert C# og Go, til autofix for kodeskanning i løpet av de kommende månedene.
For mer informasjon om det GitHub Copilot-drevne autofix-verktøyet for kodeskanning, kan du besøke GitHubs dokumentasjonsnettsted.
Leave a Reply
You must be logged in to post a comment.