GitHub объявил, что функция автоисправления сканирования кода, реализованная на базе GitHub Copilot и CodeQL, теперь доступна в общедоступной бета-версии для всех клиентов GitHub Advanced Security.
Инструмент автоисправления предназначен для устранения более двух третей уязвимостей, обнаруженных во время сканирования кода, с минимальным редактированием, требуемым разработчиками.
«Наше видение безопасности приложений — это среда, в которой найденное означает исправление», — говорится в сообщении GitHub в блоге. «Уделяя приоритетное внимание опыту разработчиков в GitHub Advanced Security, мы уже помогаем командам устранять проблемы в 7 раз быстрее, чем традиционные инструменты безопасности. Автоисправление сканирования кода — это следующий шаг вперед, помогающий разработчикам значительно сократить время и усилия, затрачиваемые на исправления».
В настоящее время инструмент поддерживает JavaScript, TypeScript, Java и Python, охватывая более 90 процентов типов оповещений на этих языках. GitHub планирует добавить поддержку C# и Go.
При обнаружении уязвимости функция автоисправления сканирования кода предоставляет объяснение проблемы и предлагает код для ее устранения. Разработчики могут принять, изменить или отклонить предлагаемое исправление. Предложения на основе искусственного интеллекта могут включать изменения в нескольких файлах и зависимостях.
«Несмотря на то, что приложения остаются ведущим вектором атак, большинство организаций признают постоянно растущее количество неисправленных уязвимостей, существующих в производственных репозиториях», — говорится в сообщении GitHub. «Автоисправление сканирования кода помогает организациям замедлить рост этого «долга за безопасность приложений», упрощая разработчикам устранение уязвимостей во время написания кода».
GitHub считает, что этот инструмент принесет пользу командам разработчиков, поскольку сэкономит время на задачах по исправлению ситуации и позволит им сосредоточиться на других приоритетах. Команды безопасности также должны увидеть сокращение количества более частых уязвимостей, что высвободит ресурсы для концентрации на стратегиях защиты бизнеса в условиях ускорения темпов развития.
За кулисами автоисправление сканирования кода использует механизм CodeQL вместе с эвристикой и API-интерфейсами GitHub Copilot для генерации предложений по коду. GitHub опубликовал обширные ресурсы с подробным описанием системной архитектуры, потока данных и политик искусственного интеллекта, управляющих этим инструментом.
Организации, впервые использующие GitHub или еще не имеющие GitHub Advanced Security, могут связаться с компанией, чтобы запросить демо-версию и настроить бесплатную пробную версию автоисправления сканирования кода.
(Фото Евгения Стр.)
Хотите узнать больше о кибербезопасности и облаке от лидеров отрасли? Посетите выставку Cyber Security & Cloud Expo, которая проходит в Амстердаме, Калифорнии и Лондоне. Это комплексное мероприятие проводится совместно с другими ведущими мероприятиями, включая BlockX, Неделю цифровой трансформации, IoT Tech Expo и AI & Big Data Expo.
Узнайте о других предстоящих мероприятиях и вебинарах в области корпоративных технологий, организованных TechForge. здесь.
Специальная подборка для Вас