Το GitHub εισήγαγε μια νέα AI δυνατότητα, με το όνομα Code Scanning Autofix, που βοηθά στη διόρθωση ευπαθειών κατά τη δημιουργία κώδικα. Η δυνατότητα βρίσκεται σε δημόσια έκδοση beta προς το παρόν και ενεργοποιείται αυτόματα σε όλα τα private repositories για πελάτες του GitHub Advanced Security (GHAS).
Το Code Scanning Autofix υποστηρίζεται από το GitHub Copilot και το CodeQL και έχει σχεδιαστεί για να βοηθά στην αντιμετώπιση άνω του 90% των alert types σε JavaScript, Typescript, Java και Python.
Αφού ενεργοποιηθεί, παρέχει πιθανές διορθώσεις που μπορούν να αντιμετωπίσουν πιθανότατα περισσότερα από τα δύο τρίτα των ευπαθειών που εντοπίζονται κατά τη δημιουργία κώδικα, με ελάχιστη ή καθόλου επεξεργασία.
Δείτε επίσης: 2023: 12 εκατ. ευαίσθητα δεδομένα διέρρευσαν στο GitHub
“Όταν ανακαλυφθεί μια ευπάθεια σε μια υποστηριζόμενη γλώσσα, οι προτάσεις επιδιόρθωσης θα περιλαμβάνουν μια επεξήγηση, σε φυσική γλώσσα, για την προτεινόμενη επιδιόρθωση μαζί με μια προεπισκόπηση της πρότασης κώδικα που ο προγραμματιστής μπορεί να αποδεχτεί, να επεξεργαστεί ή να απορρίψει“, είπαν οι Pierre Tempel και Eric Tooley του GitHub σχετικά με το Code Scanning Autofix.
Οι προτάσεις και οι επεξηγήσεις κώδικα που παρέχει το GitHub Code Scanning Autofix, μπορεί να περιλαμβάνουν αλλαγές στο τρέχον αρχείο, σε πολλά αρχεία και στα dependencies του τρέχοντος project.
Το GitHub ελπίζει ότι με αυτό το νέο AI εργαλείο θα μειωθεί σημαντικά η συχνότητα των ευπαθειών που πρέπει να χειρίζονται καθημερινά οι ομάδες ασφαλείας. Αυτό θα τους δώσει τη δυνατότητα να επικεντρωθούν στην ασφάλεια του οργανισμού αντί να διαθέτουν περιττούς πόρους για την αντιμετώπιση νέων ευπαθειών που εισήχθησαν κατά το development process.
Δείτε επίσης: GitHub: Από προεπιλογή διαθέσιμο πλέον το Secret Scanning Push Protection
“Ακριβώς όπως το GitHub Copilot απαλλάσσει τους προγραμματιστές από κουραστικές και επαναλαμβανόμενες εργασίες, το code scanning autofix θα βοηθήσει τις ομάδες προγραμματισμού να ανακτήσουν τον χρόνο που ξόδευαν στο παρελθόν για την αποκατάσταση“.
Ωστόσο, οι προγραμματιστές θα πρέπει πάντα να επαληθεύουν εάν επιλύονται όντως τα ζητήματα ασφαλείας, καθώς το GitHub Code Scanning Autofix μπορεί να προτείνει διορθώσεις που αντιμετωπίζουν μόνο εν μέρει την ευπάθεια ασφαλείας ή επηρεάζουν την προβλεπόμενη λειτουργικότητα κώδικα.
Η εταιρεία σχεδιάζει να προσθέσει υποστήριξη για επιπλέον γλώσσες τους επόμενους μήνες, με την υποστήριξη C# και Go να ακολουθεί.
Περισσότερες λεπτομέρειες σχετικά με το νέο εργαλείο είναι διαθέσιμες στον ιστότοπο του GitHub.
Ο αντίκτυπος αυτού του εργαλείου στους πελάτες του GitHub Advanced Security
Το νέο αυτό εργαλείο που παρουσίασε το GitHub, και βασίζεται στην τεχνητή νοημοσύνη, έχει τη δυνατότητα να επιταχύνει τη διόρθωση των ευπαθειών κατά τον προγραμματισμό. Αυτό σημαίνει ότι οι πελάτες GitHub Advanced Security θα μπορούν να επιδιορθώνουν ταχύτερα τυχόν ευπάθειες στον κώδικά τους, ενισχύοντας έτσι την ασφάλεια των εφαρμογών και των συστημάτων τους.
Δείτε επίσης: GitHub Copilot Enterprise: Νέος AI Assistant προγραμματισμού
Επιπλέον, το GitHub Code Scanning Autofix είναι αυτόματα ενεργοποιημένο σε όλα τα ιδιωτικά repositories για τους πελάτες του GHAS. Αυτό σημαίνει ότι δεν χρειάζεται να αφιερώσουν χρόνο και πόρους για να το ενεργοποιήσουν ή να το ρυθμίσουν, αφού το εργαλείο λειτουργεί αυτόματα και απρόσκοπτα.
Τέλος, το γεγονός ότι το εργαλείο είναι σε δημόσια beta σημαίνει ότι οι πελάτες του GHAS θα έχουν την ευκαιρία να συμβάλλουν στη βελτίωση και την εξέλιξη του εργαλείου με την παροχή ανατροφοδότησης και σχολίων. Αυτό μπορεί να οδηγήσει σε μια πιο προσαρμοσμένη και αποτελεσματική εμπειρία για τους πελάτες μετέπειτα.
Πηγή: www.bleepingcomputer.com