GitHub ir palaists jaunās funkcijas beta versiju, kas automātiski meklē un labo drošības riskus kodā, tieši rakstot to.
Jaunā funkcija apvieno:
- Copilot asistenta iespējas
- CodeQL motora semantisko koda analīzi
Jaunā sistēma spēj novērst vairāk nekā divas trešdaļas atrasto drošības risku - bieži vien bez nepieciešamības rediģēt kodu pašiem izstrādātājiem. Arī koda automātiskais korektors aptvers vairāk nekā 90% brīdinājumu tipu atbalstītajos valodās. Pašlaik tas ir JavaScript, Typescript, Java un Python.
Jaunā funkcija ir pieejama visiem GitHub Advanced Security lietotājiem. GitHub uzsvēra, ka tā ietaupīs izstrādātāju laiku, ko tie agrāk pavadīja monotonu kļūdu labošanas uzdevumu veikšanai, paātrinās izstrādes procesu un atvieglos drošības komandu darbu, ļaujot tām pievērsties stratēģiskām uzņēmumu aizsardzības uzdevumiem.
Gatrast izlabojumus un to skaidrojumus izveidos iebūvētais OpenAI GPT-4 modelis. GitHub ir pārliecināti, ka lielākā daļa automātiskajiem ieteikumiem būs pareizi, bet brīdināja, ka nelielā daļā gadījumu "var rasties būtiska nesaprašana par kodola bāzi vai riskiem".
Komentāri (0)
Šobrīd nav neviena komentāra