back to top

GitHub запускає бета-версію функції автоматичного виправлення вразливостей у коді

Платформа GitHub оголосила про випуск першої бета-версії функції автоматичного пошуку та усунення вразливостей у коді під час його написання.

Ця функція поєднує можливості GitHub Copilot і системи CodeQL для семантичного аналізу коду.

Згідно з адміністрацією платформи, нова функція може виправити понад дві третини виявлених вразливостей, часто не потребуючи втручання розробника. Автоматичне виправлення коду охоплюватиме понад 90% типів оповіщень у підтримуваних мовах, таких як JavaScript, Typescript, Java і Python.

Функція доступна всім користувачам GitHub Advanced Security (GHAS). Перше покоління системи CodeQL на платформі GitHub з’явилося ще у 2019 році, коли платформа придбала стартап Semmle, що розробив її.

GitHub також оголосив, що для виправлення уразливостей та підготовки пояснень до них використовуватиметься модель OpenAI GPT-4.

Хоча більшість пропозицій щодо автоматичного виправлення буде правильною, адміністрація попереджає, що невеликий відсоток пропонованих виправлень може відображати нерозуміння кодової бази або вразливості.

Ще більше новин

Останні новини