GitHub, nền tảng lưu trữ mã thuộc sở hữu của Microsoft, đã thông báo vào thứ Tư rằng tính năng tự động quét mã của nó hiện có sẵn ở phiên bản beta công khai cho tất cả khách hàng của GitHub Advanced Security (GHAS).
trình diễn
GitHub ra mắt tính năng tự động sửa lỗi quét mã được hỗ trợ bởi AI
Công cụ gỡ lỗi được hỗ trợ bởi AI này được hỗ trợ bởi GitHub Copilot và CodeQL và bao gồm hơn 90% các loại cảnh báo trong JavaScript, Typescript, Java và Python.
Nó cũng truyền tải các đề xuất mã để khắc phục hơn 2/3 số lỗ hổng được tìm thấy mà không cần hoặc ít chỉnh sửa, điều này sẽ giúp các nhà phát triển giảm đáng kể thời gian và công sức dành cho việc khắc phục.
“Tầm nhìn của chúng tôi về bảo mật ứng dụng là một môi trường trong đó các phương tiện được tìm thấy là cố định. Bằng cách ưu tiên trải nghiệm của nhà phát triển trong GitHub Advanced Security, chúng tôi đã giúp các nhóm khắc phục nhanh hơn 7 lần so với các công cụ bảo mật truyền thống,” Pierre Tempel và Eric Tooley của GitHub đã viết trong thông báo hôm thứ Tư.
“Mặc dù các ứng dụng vẫn là mục tiêu tấn công hàng đầu, nhưng hầu hết các tổ chức đều thừa nhận số lượng lỗ hổng chưa được khắc phục tồn tại trong kho sản xuất ngày càng tăng.”
Theo công ty, tính năng tự động sửa lỗi quét mã giúp các tổ chức giảm bớt sự gia tăng của “nợ bảo mật ứng dụng” này bằng cách giúp các nhà phát triển dễ dàng sửa các lỗ hổng khi họ viết mã hơn.
Thông báo cho biết thêm: “Giống như GitHub Copilot giúp các nhà phát triển giảm bớt các nhiệm vụ tẻ nhạt và lặp đi lặp lại, tính năng tự động sửa lỗi quét mã sẽ giúp các nhóm phát triển lấy lại thời gian trước đây dành cho việc khắc phục”.
“Các nhóm bảo mật cũng sẽ được hưởng lợi từ việc giảm số lượng lỗ hổng hàng ngày, vì vậy họ có thể tập trung vào các chiến lược để bảo vệ doanh nghiệp trong khi vẫn theo kịp tốc độ phát triển nhanh chóng.”
Làm thế nào nó hoạt động
Khi lỗ hổng được xác định bằng ngôn ngữ được hỗ trợ, các đề xuất khắc phục sẽ bao gồm phần giải thích bằng ngôn ngữ tự nhiên về bản sửa lỗi được đề xuất cũng như bản xem trước các đề xuất mã mà nhà phát triển có thể chấp nhận, chỉnh sửa hoặc loại bỏ.
Các đề xuất mã cũng có thể bao gồm các thay đổi đối với tệp hiện tại, các thay đổi đối với nhiều tệp và các phần phụ thuộc cần được thêm vào dự án. Ngoài ra, tính năng tự động sửa lỗi quét mã tận dụng công cụ CodeQL và sự kết hợp giữa chẩn đoán và API GitHub Copilot để tạo đề xuất mã.
GitHub có kế hoạch bổ sung hỗ trợ cho các ngôn ngữ lập trình bổ sung, bao gồm C# và Go, để tự động sửa lỗi quét mã trong những tháng tới.
Để biết thêm thông tin về công cụ tự động sửa lỗi quét mã được hỗ trợ bởi GitHub Copilot, bạn có thể truy cập Trang web tài liệu của GitHub.