GitHub представив новий інструмент на основі ШІ для автоматичного виправлення вразливостей в коді
GitHub запустив першу бета-версію нової функції автоматичного пошуку та виправлення вразливостей безпеки у коді прямо в процесі його написання.
Нова функція поєднує:
- можливості асистента Copilot
- фірмового движка CodeQL для семантичного аналізу коду.
Нова система здатна усувати понад дві третини знайдених нею вразливостей — найчастіше без необхідності редагувати код для самих розробників. Також автокоректор коду охоплюватиме більше 90% типів оповіщень у мовах, що підтримуються. Зараз це JavaScript, Typescript, Java та Python.
Нова функція стала доступною для всіх користувачів GitHub Advanced Security. GitHub зазначає, що вона заощадить розробникам час, який вони раніше витрачали на монотонні завдання з виправлення помилок, та прискорить процес розробки, а також розвантажить команди безпеки та дасть їм можливість зайнятися стратегічними завданнями захисту своїх компаній.
Генерувати виправлення та пояснення до них буде вбудована модель GPT-4 від OpenAI. У GitHub переконані, що переважна більшість автопідказок будуть вірними, але попереджають, що у невеликому відсотку випадків «може виявлятися значне нерозуміння кодової бази чи вразливості».