激光网3月26日消息,GitHub 推出了一个新的代码扫描自动修复解决方案,由其基于人工智能的 GitHub Copilot 代码完成工具提供支持。
新功能将帮助开发人员发现并自动修复 JavaScript、Typescript、Java 和 Python 编程语言中 90% 以上的警报类型。该工具还提供代码建议,显示可以修复超过三分之二的已发现漏洞,只需很少或无需编辑。
当在受支持的语言中发现漏洞时,修复建议将包括对建议更改的自然语言解释,以及代码建议的预览,供开发人员接受、编辑或关闭。
代码建议还可以包括对多个文件的更改以及应添加到项目的依赖项。
该工具使用 CodeQL 引擎以及启发式和 GitHub Copilot API 的组合来生成代码建议。GitHub 计划通过支持更多语言来增强该工具,包括 C+ 和 Go 作为下一个支持的语言。
GitHub高级产品营销经理埃里克·图利表示,新工具旨在帮助实现公司对应用程序安全的愿景,即“发现”意味着“固定”的环境。
“通过优先考虑 GitHub Advanced Security 中的开发人员体验,我们已经帮助团队以比传统安全工具快 7 倍的速度进行修复。代码扫描自动修复是下一个飞跃,可帮助开发人员大大减少在修复上花费的时间和精力,“他说。
“尽管应用程序仍然是主要的攻击媒介,但大多数组织都承认生产存储库中存在越来越多的未修复漏洞。代码扫描自动修复使开发人员在编码时更容易修复漏洞,从而帮助组织减缓这种“应用程序安全债务”的增长。