GitHub wprowadza nowe narzędzie oparte na sztucznej inteligencji do automatycznego naprawiania luk w kodzie
GitHub uruchomił pierwszą wersję beta nowej funkcji, która automatycznie wyszukuje i naprawia luki w zabezpieczeniach kodu podczas jego pisania.
Nowa funkcja łączy w sobie:
- Funkcje asystenta Copilot
- autorski silnik CodeQL do semantycznej analizy kodu.
Nowy system jest w stanie naprawić ponad dwie trzecie wykrytych luk – często bez konieczności samodzielnej edycji kodu przez programistów. Autokorekta kodu obejmuje również ponad 90% typów alertów w obsługiwanych językach. Obecnie są to JavaScript, Typescript, Java i Python.
Nowa funkcja jest już dostępna dla wszystkich użytkowników GitHub Advanced Security. GitHub twierdzi, że pozwoli to deweloperom zaoszczędzić czas, który wcześniej spędzali na monotonnych zadaniach związanych z naprawianiem błędów i przyspieszy proces rozwoju, a także odciąży zespoły ds. bezpieczeństwa i pozwoli im skupić się na strategicznych zadaniach związanych z ochroną ich firm.
Wbudowany w OpenAI model GPT-4 wygeneruje dla nich poprawki i wyjaśnienia. GitHub jest przekonany, że zdecydowana większość sugestii automatycznej korekty będzie poprawna, ale ostrzega, że w niewielkim odsetku przypadków “może wystąpić znaczące niezrozumienie bazy kodu lub luki w zabezpieczeniach”.
