GitHub发布代码扫描自动修复功能

摘要: 对于虫子来说,这是糟糕的一天。今天早些时候,Sentry宣布其AI Autofix功能用于调试生产代码,现在,几个小时后,Github是

GitHub发布代码扫描自动修复功能

GitHub发布代码扫描自动修复功能

GitHub发布了代码扫描自动修复功能的首个测试版。这项新功能结合了GitHub的Copilot实时功能和CodeQL语义代码分析引擎,旨在在编码过程中发现并修复安全漏洞。GitHub承诺,这一系统可以自动修复超过三分之二的漏洞,通常无需开发人员自行编辑任何代码。目前,该功能支持JavaScript、Typescript、Java和Python等语言,覆盖超过90%的警报类型。

这一新功能目前仅适用于所有GitHub高级安全(GHAS)客户。GitHub表示,代码扫描自动修复将帮助开发团队节省修复漏洞所需的时间,同时减少安全团队处理日常漏洞的数量,使他们能够专注于保护业务并跟上快速发展的步伐。

该功能背后使用了CodeQL引擎,GitHub的语义分析引擎,可在代码执行之前发现漏洞。GitHub强调,它使用OpenAI的GPT-4模型生成修复建议及解释。虽然GitHub相信绝大多数自动修复建议都是正确的,但也指出“一小部分建议修复可能存在对代码库或漏洞的重大误解”。

© 版权声明

相关文章

暂无评论

暂无评论...