GitHub udgiver AI-baseret værktøj til automatisk at lappe sårbarheder i kode

Af : Bohdan Kaminskyi | 25.03.2024, 17:11

GitHub

GitHub-platformen har introduceret en ny kunstig intelligens-baseret funktion kaldet Code Scanning Autofix. Den retter automatisk sikkerhedshuller i kode, mens den bliver skrevet. Funktionen er drevet af GitHub Copilot og CodeQL.

Her er, hvad vi ved

I public beta er Code Scanning Autofix automatisk aktiveret i alle private repositories for GitHub Advanced Security (GHAS)-brugere. Den er i stand til at håndtere mere end 90% af alle typer sårbarhedsalarmer i JavaScript, TypeScript, Java og Python.

Når funktionen er aktiveret, tilbyder den potentielle rettelser, som GitHub hævder kan adressere mere end to tredjedele af de opdagede sårbarheder uden at udvikleren behøver at redigere i koden. Forslagene ledsages af en forklaring i naturligt sprog og en forhåndsvisning af ændringerne.

Ved at anvende denne tilgang kan man reducere antallet af sårbarheder, der kræver manuel håndtering af sikkerhedsteams, betydeligt. Det vil gøre det muligt at fokusere på organisationens overordnede cybersikkerhed i stedet for at spilde ressourcer på at rette nye fejl under udviklingen.

Når det er sagt, rådes udviklere til altid at verificere, at problemer er fuldt ud løst, og at kodefunktionaliteten er bevaret, da AI-patches kan være ufuldstændige.

GitHub planlægger at tilføje understøttelse af flere programmeringssprog, herunder C# og Go, til Code Scanning Autofix i de kommende måneder.

Tidligere i april aktiverede virksomheden som standard beskyttelse mod utilsigtet offentliggørelse af hemmeligheder for alle offentlige repositories for at forhindre, at følsomme data lækkes, når ny kode offentliggøres.

Kilde: BleepingComputer BleepingComputer