GitHub запустив новий ШІ-інструмент і тепер може самостійно виправляти вразливості у коді

GitHub запустив першу бета-версію нової функції автоматичного пошуку та виправлення вразливостей безпеки у коді прямо в процесі його написання.

Нова функція поєднує:

• можливості асистента Copilot
• фірмового движка CodeQL для семантичного аналізу коду.

Нова система здатна усувати понад дві третини знайдених нею вразливостей — найчастіше без необхідності редагувати код для самих розробників. Також автокоректор коду охоплюватиме більше 90% типів оповіщень у мовах, що підтримуються. Зараз це JavaScript, Typescript, Java та Python.

Нова функція стала доступною для всіх користувачів GitHub Advanced Security. GitHub зазначає, що вона заощадить розробникам час, який вони раніше витрачали на монотонні завдання з виправлення помилок, та прискорить процес розробки, а також розвантажить команди безпеки та дасть їм можливість зайнятися стратегічними завданнями захисту своїх компаній.

Генерувати виправлення та пояснення до них буде вбудована модель GPT-4 від OpenAI. У GitHub переконані, що переважна більшість автопідказок будуть вірними, але попереджають, що у невеликому відсотку випадків «може виявлятися значне нерозуміння кодової бази чи вразливості».

Читайте також:

Крадуть паролі, гроші і облікові дані: GitHub заполонили шкідливі клони-репозиторії

На GitHub з’явилася нова схема викрадення акаунтів розробників

Девелопер Google назвав топ-10 репозиторіїв GitHub, які повинен знати кожен програміст