GitHub расширяет возможности платформы Code Security за счёт ИИ-детектирования уязвимостей в дополнение к статическому анализу на базе CodeQL. Новые функции призваны охватить больше языков и фреймворков и уже в начале второго квартала выйдут в публичный превью. Компания отмечает, что ИИ-детекторы дополняют CodeQL и помогают находить уязвимости там, где классический статический анализ работает хуже. Речь идёт о скриптах, инфраструктурных конфигурациях и компонентах, написанных на дополнительных языках и технологиях за пределами привычных enterprise‑стеков. GitHub использует гибридную модель: CodeQL применяют для глубокой семантической проверки поддерживаемых языков, а ИИ-детектирование подключают для новых экосистем. Результаты разработчики видят напрямую в pull… Подробнее