GitHub, Microsoftin omistama koodin isännöintialusta, ilmoitti keskiviikkona, että sen koodiskannauksen automaattinen korjaus on nyt saatavilla julkisessa betaversiossa kaikille GitHub Advanced Security (GHAS) -asiakkaille.
GitHub käynnistää AI-käyttöisen koodin skannauksen automaattisen korjauksen
Tämä tekoälyllä toimiva virheenkorjaustyökalu toimii GitHub Copilotin ja CodeQL:n avulla, ja se kattaa yli 90 % JavaScriptin, Typescriptin, Javan ja Pythonin hälytystyypeistä.
Se myös välittää koodiehdotuksia yli kaksi kolmasosaa löydetyistä haavoittuvuuksista korjata vähällä tai ei lainkaan muokkauksella, mikä auttaa kehittäjiä vähentämään korjaamiseen käytettyä aikaa ja vaivaa dramaattisesti.
”Visiomme sovellusturvallisuudesta on ympäristö, jossa löydetty tarkoittaa kiinteää. Priorisoimalla kehittäjäkokemuksen GitHub Advanced Securityssa autamme jo tiimejä korjaamaan 7 kertaa nopeammin kuin perinteiset tietoturvatyökalut”, GitHubin Pierre Tempel ja Eric Tooley kirjoitti keskiviikon tiedotteessa.
“Vaikka sovellukset ovat edelleen johtava hyökkäysvektori, useimmat organisaatiot myöntävät jatkuvasti kasvavan määrän korjaamattomia haavoittuvuuksia tuotantotietovarastoissa.”
Yrityksen mukaan koodiskannauksen automaattinen korjaus auttaa organisaatioita hidastamaan tämän “sovellusturvavelan” kasvua helpottamalla kehittäjien korjaamista haavoittuvuuksilla koodattaessa.
“Aivan kuten GitHub Copilot vapauttaa kehittäjät ikävistä ja toistuvista tehtävistä, koodin skannauksen automaattinen korjaus auttaa kehitystiimejä saamaan takaisin korjauksiin aiemmin käytetyn ajan”, ilmoitus lisäsi.
“Turvallisuustiimit hyötyvät myös pienemmästä määrästä jokapäiväisiä haavoittuvuuksia, joten he voivat keskittyä strategioihin suojellakseen liiketoimintaa samalla kun pysyttelevät kiihtyneessä kehitysvauhdissa.”
Kuinka se toimii
Kun haavoittuvuus tunnistetaan tuetulla kielellä, korjausehdotukset sisältävät luonnollisen kielen selityksen ehdotetulle korjaukselle sekä esikatseluita koodiehdotuksista, jotka kehittäjät voivat hyväksyä, muokata tai hylätä.
Koodiehdotukset voivat sisältää myös muutoksia nykyiseen tiedostoon, muutoksia useisiin tiedostoihin ja riippuvuuksia, jotka pitäisi lisätä projektiin. Lisäksi koodin skannaus hyödyntää CodeQL-moottoria ja heuristiikan ja GitHub Copilot API:iden yhdistelmää koodiehdotusten luomiseksi.
GitHub aikoo lisätä tuen uusille ohjelmointikielille, mukaan lukien C# ja Go, koodiskannauksen automaattiseen korjaukseen tulevina kuukausina.
Lisätietoja GitHub Copilot -käyttöisestä koodin skannaustyökalusta on osoitteessa GitHubin dokumentaatiosivusto.
