GitHub представил ИИ-функцию для автоматического устранения уязвимостей в коде
«Это неконституционно»: суд в США заблокировал на 14 дней указ Трампа об отмене гражданства по праву рождения
«Сбер», «Альфа-банк» и «Т-Банк» предложили ввести «роуминг» при приёме QR-платежей вместо перехода на единый код от ЦБ
Как будто у Сбера инновации есть
Статья рассказывает о новой ИИ-функции на GitHub для автоматического устранения уязвимостей в коде
Саммари:
- GitHub запустил бета-версию ИИ для исправления уязвимостей
- Основана на GitHub Copilot и CodeQL
- Автоматически исправляет более 2/3 найденных уязвимостей
- Работает с JavaScript, Typescript, Java, Python
- Скоро добавят поддержку C# и Go
- Показывает объяснение и предварительный просмотр исправлений
- Использует CodeQL для поиска уязвимостей
- Генерация исправлений и пояснений через GPT-4 от OpenAI
- Возможны ошибочные исправления
- Доступна для пользователей Advanced Security (GHAS)
- Будет улучшена по отзывам бета-тестеров
Стараюсь выделять самое важное для вас.
Автоматическое устранение уязвимостей в коде звучит как потенциально полезный инструмент для разработчиков