GitHub представив новий інструмент на основі ШІ для автоматичного виправлення вразливостей в коді

Технології
sundries 796

GitHub запустив першу бета-версію нової функції автоматичного пошуку та виправлення вразливостей безпеки у коді прямо в процесі його написання.

Нова функція поєднує:

  • можливості асистента Copilot
  • фірмового движка CodeQL для семантичного аналізу коду.

Нова система здатна усувати понад дві третини знайдених нею вразливостей — найчастіше без необхідності редагувати код для самих розробників. Також автокоректор коду охоплюватиме більше 90% типів оповіщень у мовах, що підтримуються. Зараз це JavaScript, Typescript, Java та Python.

Нова функція стала доступною для всіх користувачів GitHub Advanced Security. GitHub зазначає, що вона заощадить розробникам час, який вони раніше витрачали на монотонні завдання з виправлення помилок, та прискорить процес розробки, а також розвантажить команди безпеки та дасть їм можливість зайнятися стратегічними завданнями захисту своїх компаній.

Генерувати виправлення та пояснення до них буде вбудована модель GPT-4 від OpenAI. У GitHub переконані, що переважна більшість автопідказок будуть вірними, але попереджають, що у невеликому відсотку випадків «може виявлятися значне нерозуміння кодової бази чи вразливості».

Джерело itc
Читайте нас в Google Новинах
Читайте нас в Telegram
Читайте нас в Twitter (X)
Читайте нас у Facebook

Ви читаєте незалежне україномовне видання "SUNDRIES". Ми не належимо ні олігархам, ні депутатам. Отож ми потребуємо Вашої підтримки для розвитку та збереження незалежності. Підтримайте нас!

Цей веб-сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що ви з цим згодні, але ви можете відмовитися, якщо хочете. Прийняти Читати більше