GitHub внедрил инновационную функцию на базе ИИ, которая обещает модернизировать процесс устранения уязвимостей в коде. Нововведение уже активировано для всех частных репозиториев пользователей GitHub Advanced Security.

Функция работает в симбиозе с GitHub Copilot и CodeQL, обеспечивая обработку более 90% оповещений о проблемах безопасности в коде на JavaScript, Typescript, Java и Python.

После активации, она предлагает автоматические исправления, минимизируя необходимость в ручном редактировании.

Этот прогрессивный подход имеет потенциал существенно сократить количество уязвимостей, с которыми сталкиваются команды по безопасности, тем самым освобождая время более стратегических задач по обеспечению безопасности организации.

Тем не менее, разработчики должны оставаться бдительными и проверять, полностью ли устранены уязвимости, так как ИИ-функция GitHub может предложить исправления, которые лишь частично решают проблему или могут повлиять на функциональность кода.

GitHub внедрил инновационную функцию на базе ИИ, которая обещает модернизировать процесс устранения уязвимостей в коде.

Около минуты

21 марта 2024