GitHub: ИИ теперь автоматически исправляет уязвимости в коде
"GitHub представил Code Scanning Autofix, новую функцию, которая автоматически находит и исправляет уязвимости в коде. Функция основана на GitHub"
GitHub представил новую функцию - Code Scanning Autofix, которая автоматически находит и исправляет уязвимости в коде. Эта функция основана на совместной работе GitHub Copilot, AI-помощника для кодирования, и CodeQL, системы семантического анализа кода.
Code Scanning Autofix работает следующим образом:
- CodeQL сканирует код на наличие потенциальных уязвимостей.
- GitHub Copilot предлагает исправления для этих уязвимостей.
- Разработчик может просмотреть и применить эти исправления одним щелчком мыши.
Функция Code Scanning Autofix доступна всем пользователям GitHub Advanced Security (GHAS). Она может автоматически исправлять более двух третей обнаруженных уязвимостей, что значительно снижает нагрузку на разработчиков.
Преимущества Code Scanning Autofix:
- Экономит время: Разработчикам больше не нужно вручную искать и исправлять уязвимости.
- Повышает безопасность: Автоматическое исправление уязвимостей помогает защитить код от атак.
- Улучшает качество кода: Исправленные уязвимости делают код более надежным и стабильным.
Code Scanning Autofix - это значительный шаг вперед в области обеспечения безопасности кода. Эта функция поможет разработчикам создавать более надежный и защищенный код, а также повысить общую безопасность программного обеспечения.