GitHub, den Microsoft-ägda kodvärdplattformen, meddelade på onsdagen att dess autofix för kodskanning nu är tillgänglig i offentlig beta för alla GitHub Advanced Security-kunder (GHAS).
GitHub lanserar AI-driven kodskanning Autofix
Detta AI-drivna felsökningsverktyg drivs av GitHub Copilot och CodeQL och täcker mer än 90 % av varningstyperna i JavaScript, Typescript, Java och Python.
Den förmedlar också kodförslag för att åtgärda mer än två tredjedelar av upptäckta sårbarheter med liten eller ingen redigering, vilket kommer att hjälpa utvecklare att dramatiskt minska tiden och ansträngningen som läggs på åtgärdande.
”Vår vision för applikationssäkerhet är en miljö där hittade medel är fixerade. Genom att prioritera utvecklarupplevelsen i GitHub Advanced Security hjälper vi redan team att åtgärda 7 gånger snabbare än traditionella säkerhetsverktyg,” GitHubs Pierre Tempel och Eric Tooley skrev i onsdagens besked.
”Även om applikationer förblir en ledande attackvektor, erkänner de flesta organisationer att ett ständigt växande antal oåtgärdade sårbarheter finns i produktionslager.”
Enligt företaget hjälper kodskanning autofix organisationer att dämpa tillväxten av denna ”applikationssäkerhetsskuld” genom att göra det lättare för utvecklare att fixa sårbarheter när de kodar.
”Precis som GitHub Copilot avlastar utvecklare från tråkiga och repetitiva uppgifter, kommer autofix för kodskanning att hjälpa utvecklingsteam att återta tid som tidigare spenderats på sanering”, tilläggs tillkännagivandet.
”Säkerhetsteam kommer också att dra nytta av en minskad volym av vardagliga sårbarheter, så att de kan fokusera på strategier för att skydda verksamheten samtidigt som de hänger med i en accelererad utvecklingstakt.”
Hur det fungerar
När en sårbarhet identifieras på ett språk som stöds kommer korrigeringsförslag att inkludera en naturlig språkförklaring av den föreslagna korrigeringen samt förhandsvisningar av kodförslagen som utvecklarna kan acceptera, redigera eller avvisa.
Kodförslagen kan också inkludera ändringar av den aktuella filen, ändringar av flera filer och de beroenden som ska läggas till i projektet. Dessutom utnyttjar kodskanningsautofixen CodeQL-motorn och en kombination av heuristik och GitHub Copilot API:er för att generera kodförslag.
GitHub planerar att lägga till stöd för ytterligare programmeringsspråk, inklusive C# och Go, till autofix för kodskanning under de kommande månaderna.
För mer information om det GitHub Copilot-drivna kodskanningsverktyget för autofix kan du besöka GitHubs dokumentationswebbplats.