Microsoft-a məxsus kod hostinq platforması olan GitHub çərşənbə günü elan etdi ki, kodu skan edən avtofiks artıq bütün GitHub Advanced Security (GHAS) müştəriləri üçün ictimai beta versiyada mövcuddur.
GitHub süni intellektlə işləyən Kod Skanlama Avtofiksini işə salır
Bu süni intellektlə işləyən sazlama aləti GitHub Copilot və CodeQL tərəfindən dəstəklənir və JavaScript, Typescript, Java və Python-da xəbərdarlıq növlərinin 90%-dən çoxunu əhatə edir.
O, həmçinin aşkar edilmiş zəifliklərin üçdə ikisindən çoxunu az və ya heç bir redaktə etmədən düzəltmək üçün kod təkliflərini çatdırır ki, bu da tərtibatçılara təmirə sərf olunan vaxtı və səyləri kəskin şəkildə azaltmağa kömək edəcək.
“Tətbiq təhlükəsizliyinə dair vizyonumuz aşkar edilmiş vasitələrin sabit olduğu bir mühitdir. GitHub Advanced Security-də tərtibatçı təcrübəsinə üstünlük verməklə, biz artıq komandalara ənənəvi təhlükəsizlik vasitələrindən 7 dəfə daha sürətli düzəltməyə kömək edirik,” GitHub-dan Pierre Tempel və Eric Tooley yazdı çərşənbə günü elanda.
“Tətbiqlər aparıcı hücum vektoru olaraq qalmasına baxmayaraq, əksər təşkilatlar istehsal anbarlarında mövcud olan getdikcə artan sayda düzəldilməyən zəiflikləri etiraf edirlər.”
Şirkətə görə, kodu skan edən avtofiks, tərtibatçıların kodlaşdırdıqları zaman zəiflikləri düzəltməyi asanlaşdırmaqla təşkilatlara bu “tətbiq təhlükəsizliyi borcunun” artımını ləngitməyə kömək edir.
“GitHub Copilot tərtibatçıları yorucu və təkrarlanan tapşırıqlardan azad etdiyi kimi, kod skan edən avtofiks inkişaf qruplarına əvvəllər təmirə sərf olunan vaxtı geri qaytarmağa kömək edəcək” deyə elanda əlavə edilib.
“Təhlükəsizlik qrupları gündəlik zəifliklərin azaldılmış həcmindən də faydalanacaqlar, beləliklə, sürətli inkişaf tempinə uyğun olaraq biznesi qorumaq üçün strategiyalara diqqət yetirə bilərlər.”
Bu necə işləyir
Dəstəklənən dildə zəiflik müəyyən edildikdə, düzəliş təkliflərinə təklif olunan düzəlişin təbii dildə izahı, eləcə də tərtibatçıların qəbul edə, redaktə edə və ya rədd edə biləcəyi kod təkliflərinin önizləmələri daxil olacaq.
Kod təkliflərinə həmçinin cari faylda edilən dəyişikliklər, birdən çox faylda edilən dəyişikliklər və layihəyə əlavə edilməli olan asılılıqlar daxil ola bilər. Bundan əlavə, kod skan edən avtofiks kod təklifləri yaratmaq üçün CodeQL mühərrikindən və evristika və GitHub Kopilot API-lərinin birləşməsindən istifadə edir.
GitHub növbəti aylarda kod skanının avtomatik düzəldilməsinə C# və Go daxil olmaqla əlavə proqramlaşdırma dillərinə dəstək əlavə etməyi planlaşdırır.
GitHub Copilot tərəfindən dəstəklənən kod skan edən avtofix aləti haqqında ətraflı məlumat üçün ziyarət edə bilərsiniz GitHub-un sənədləşmə saytı.
