реклама
разместить

GitHub представил ИИ-функцию для автоматического устранения уязвимостей в коде

Крупнейшая платформа для IT-разработчиков GitHub запустила бета-версию ИИ-функции, которая автоматически сканирует код для поиска и устранения в нём уязвимостей прямо в процессе его написания. Новая опция работает на основе GitHub Copilot – ИИ-инструмента для помощи в автодополнении кода, и CodeQL – механизма для семантического анализа кода.

<i>Изображение: GitHub</i>
Изображение: GitHub
  • В анонсе новинки GitHub указывает, что функция может автоматически исправлять более 2/3 обнаруженных ею уязвимостей, избавляя разработчиков от необходимости редактировать код вручную и снижая таким образом затраченное на работу время. Сервис обещает, что функция будет автоматически реагировать на более чем 90% типов оповещений об ошибках в кодах на поддерживаемых ею языках, к коим на данный момент относятся JavaScript, Typescript, Java и Python. В ближайшем будущем инструмент начнет работать также с языками C# и Go.
  • При обнаружении уязвимости инструмент сгенерирует объяснение предложенного исправления на естественном языке, а также даст возможность предварительного просмотра исправления, которое разработчик может принять, отредактировать или отклонить. Помимо изменений в текущем файле, предложение может включать в себя исправления в других файлах и зависимостях данных, которые относятся к проекту.
  • В основе новой функции лежит CodeQL – механизм семантического анализа кода, который осуществляет поиск уязвимостей в исходном коде. Изначально инструмент был разработан IT-стартапом Semmle. В 2019 GitHub приобрел стартап и начал развивать CodeQL для своей платформы.
  • В анонсе также отмечается, что для работы ИИ-функции используется «комбинация эвристики и API-интерфейсов GitHub Copilot». Генерация самих исправлений и текстовых пояснений к ним выполняется с помощью GPT-4 от OpenAI.
  • Несмотря на то, что сервис обещает высокую точность и правильность подавляющего числа автоисправлений, он допускает возможность небольшого процента ошибочных исправлений из-за неверного понимания кодовой базы системой.
  • Бета-версия функции сейчас доступна для всех клиентов Advanced Security (GHAS) – набора средств, обеспечивающего корпоративным клиентам доступ к дополнительным функциям. Компания сообщила, что инструмент будет корректироваться и улучшаться на основе отзывов и замечаний бета-тестеров.
Видео-анонс новой функции / GitHub

Если вам понравилась статья, поделитесь ею в своем блоге или поставьте нам оценку, чтобы о проекте узнало как можно больше читателей!

44
реклама
разместить
2 комментария

Статья рассказывает о новой ИИ-функции на GitHub для автоматического устранения уязвимостей в коде

Саммари:
- GitHub запустил бета-версию ИИ для исправления уязвимостей
- Основана на GitHub Copilot и CodeQL
- Автоматически исправляет более 2/3 найденных уязвимостей
- Работает с JavaScript, Typescript, Java, Python
- Скоро добавят поддержку C# и Go
- Показывает объяснение и предварительный просмотр исправлений
- Использует CodeQL для поиска уязвимостей
- Генерация исправлений и пояснений через GPT-4 от OpenAI
- Возможны ошибочные исправления
- Доступна для пользователей Advanced Security (GHAS)
- Будет улучшена по отзывам бета-тестеров

Стараюсь выделять самое важное для вас.

Автоматическое устранение уязвимостей в коде звучит как потенциально полезный инструмент для разработчиков

«Это неконституционно»: суд в США заблокировал на 14 дней указ Трампа об отмене гражданства по праву рождения

До последующих судебных заседаний. Президент обжалует решение.

Roberto Schmidt/AFP/Getty Images
1111
11
11
реклама
разместить
JetBrains запустил ИИ-помощника Junie для написания кода

Он встроен в ПО компании для разработчиков.

Источник: JetBrains
99
«Сбер», «Альфа-банк» и «Т-Банк» предложили ввести «роуминг» при приёме QR-платежей вместо перехода на единый код от ЦБ

Последний будет работать на базе Национальной системы платёжных карт (НСПК).

Источник фото: «Ведомости»
1111
55
22
11
11
Как будто у Сбера инновации есть
Как мы делаем из мусора 37 млн в год на маркетплейсах

Меня зовут Дмитрий, 8 лет назад я и мой друг купили заброшенное производство и начали производить плитку из пластика. И мы в этом бизнесе до сих пор, потому что упертые и может немного туповатые. А в статье расскажу, сколько стоит производить плитку, как три года искали нормальное сырье и как продавать плитку из мусора, если про нее никто не знает.

Как мы делаем из мусора 37 млн в год на маркетплейсах
2727
66
11
11
11
Хорошо зафиксированный сотрудник в онбординге не нуждается

Если в любой поисковой системе задать вопрос: «Что такое онбординг?», то мы наткнемся на множество статей платных коучей и десятки книг на эту тему. Все они утверждают: чем более развит онбординг, тем счастливее станут работники и собственники бизнеса. Позвольте усомниться.

2020
22
11
11
Число утечек данных россиян за 2024 год сократилось, но их объём увеличился на 70% — DLBI

Чаще с ними сталкиваются небольшие компании, у которых меньше возможностей инвестировать в информбезопасность, говорят аналитики.

33
11
11
День 1066: продажи телевизоров сократились по итогам 2024 года, лидерами были Haier и Xiaomi

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Источник фото: TelecomDaily
77
55
11
За 2024 год россияне купили на 11,3% меньше телевизоров, чем в 2023 Это очень опасная ситуация!
Никакой халявы! Мы отключили все акции в компьютерном клубе. Вот что из этого вышло

За четыре года наша сеть компьютерных клубов протестировала десятки акций, чтобы привлекать и удерживать клиентов. Но в 2024 году мы подумали: а что, если в одной из точек отключить их все? Ожидали падения интереса и выручки, но результат нас удивил. Рассказываем.

Никакой халявы! Мы отключили все акции в компьютерном клубе. Вот что из этого вышло
2525
11
11
[]