Представители крупнейшего веб-сервиса для хостинга IT-проектов сообщили, что разработали инструмент, который поможет ускорить процесс исправления уязвимостей при написании кода.
В данный момент функция доступна в бета-версии, она работает в автоматическом режиме в приватных репозиториях, открытых для клиентов. Разработчики утверждают, что функция справляется с большинством предупреждений в JavaScript. Список языков будет увеличиваться. Было доказано, что новая функция предлагает исправления, которые, по словам экспертов, способны устранить более 2/3 обнаруженных багов без редактирования. Специалист на основе полученной проверки будет принимать решение, стоит ли принять предложение или лучше внести поправки, отклонить его.
Такой подход, как подчеркнули в GitHub, сокращает количество уязвимостей, с которыми сталкиваются каждый год специалисты в области информационной безопасности. Компании могут не тратить дополнительные ресурсы, чтобы устранить проблемы, которые появляются во время разработки проектов. Специалисты больше не будут выполнять повторяющиеся задачи, которые направлены на поиск слабых мест во внутренней системе. Но в то же время следует помнить, что ИИ-функция предлагает исправления, которые частично устраняют уязвимость.