智能修复三分之二破绽!GitHub推出AI代码扫描修停工具

  • 电脑网络维修
  • 2024-11-15

开源代码破绽正在成为企业面临的最风险的开发安保疑问。依据Synopsys最新发布的年度“开源安保与风险剖析”报告,96%的经过审计的代码库(涵盖17个行业)都蕴含开源软件。与此同时,84%的企业代码库所经常使用的开源软件中至少蕴含一个破绽,其中74%为高风险破绽。

近日,GitHub推出了反派性的AI代码扫描配置,可协助开发人员在编码环节中更快地修复破绽。这个名为“代码扫描智能修复”(Code Scanning Autofix)的配置目前正处于地下测试阶段,并已智能启用于一切经常使用GitHub初级安保(GHAS)的私有代码库。

“代码扫描智能修复”配置由GitHub Copilot和CodeQL独特提供,可协助修复超越90%的JavaScript、Typescript、Java和Python代码破绽预警类型。据GitHub宣称,在GihHubCopilot的协助下,开发者在编码环节中只有大批甚至无需编辑即可处置超越三分之二的已发现破绽。

在所允许的开发言语代码中发现破绽时,GitHub Copilot岂但能以人造言语给出修复倡导的解释,还能生成供开发人员驳回的代码倡导预览。

该配置提供的代码倡导和解释或许触及对文件、多个文件以及名目依赖项的更改。实施这种方法可以清楚缩小安保团队每天须要处置的破绽数量。

这反上来使安保团队能够将精神集中在确保企业的全体安保,而不是将少量资源调配给修复开发环节中引入的新安保破绽。

不过,须要留意的是,开发人员应一直验证安保疑问能否已处置,由于GitHub的人工智能配置或许会倡导仅局部修复安保破绽或影响既定代码配置的方案。

GitHub发言人指出:“代码扫描智能修复配置可协助开发人员在编码环节中第一时期修复破绽,从而缓解了‘运行安保债务’的增长。正如GitHubCopilot协助开发人员解脱繁琐重复的义务一样,代码扫描智能修复也将协助开发团队大小节俭用于破绽修复的时期。”

GitHub方案在未来几个月内允许更多开发言语,C#和Go将是接上去会允许的言语。

上个月,GitHub还为一切公共代码库自动启用了推送包全配置,以防止在推送新代码时异常暴露访问令牌和API密钥等秘密消息。

2023年,这个疑问尤为严重,当年全年经过超越300万个公共代码库,GitHub用户异常暴露了1280万个身份验证凭证和敏感秘密。正如BleepingComputer所报道的,暴露的秘密和凭证近年来已被用于屡次严重网络攻打事情。

  • 关注微信

本网站的文章部分内容可能来源于网络和网友发布,仅供大家学习与参考,如有侵权,请联系站长进行删除处理,不代表本网站立场,转载联系作者并注明出处:https://duobeib.com/diannaowangluoweixiu/9034.html

猜你喜欢

热门标签

洗手盆如何疏浚梗塞 洗手盆为何梗塞 iPhone提价霸占4G市场等于原价8折 明码箱怎样设置明码锁 苏泊尔电饭锅保修多久 长城画龙G8253YN彩电输入指令画面变暗疑问检修 彩星彩电解除童锁方法大全 三星笔记本培修点上海 液晶显示器花屏培修视频 燃气热水器不热水要素 热水器不上班经常出现3种处置方法 无氟空调跟有氟空调有什么区别 norltz燃气热水器售后电话 大连站和大连北站哪个离周水子机场近 热水器显示屏亮显示温度不加热 铁猫牌保险箱高效开锁技巧 科技助力安保无忧 创维8R80 汽修 a1265和c3182是什么管 为什么电热水器不能即热 标致空调为什么不冷 神舟培修笔记本培修 dell1420内存更新 青岛自来水公司培修热线电话 包头美的洗衣机全国各市售后服务预定热线号码2024年修缮点降级 创维42k08rd更新 空调为什么运转异响 热水器为何会漏水 该如何处置 什么是可以自己处置的 重庆华帝售后电话 波轮洗衣机荡涤价格 鼎新热水器 留意了!不是水平疑问! 马桶产生了这5个现象 方便 极速 邢台空调移机电话上门服务 扬子空调缺点代码e4是什么疑问 宏基4736zG可以装置W11吗 奥克斯空调培修官方 为什么突然空调滴水很多 乐视s40air刷机包 未联络视的提高方向 官网培修 格力空调售后电话 皇明太阳能电话 看尚X55液晶电视进入工厂形式和软件更新方法 燃气热水器缺点代码

热门资讯

关注我们

微信公众号