BTW Media profiliert GitHub’s latest AI tool can automatically fix code vulnerabilities, da öffentliche Nachweise Bezüge zur Internet-Infrastruktur, Governance, betrieblichen Abhängigkeiten oder Marktsichtbarkeit aufzeigen.
GitHub’s latest AI tool can automatically fix code vulnerabilities wird als eine Institution der Internet-Infrastruktur innerhalb des Ökosystems der Internet-Infrastruktur beobachtet.
Mehrere öffentliche Quellen
- GitHub startet die erste Beta-Version seiner Code-Autokorrekturfunktion, um Sicherheitslücken während des Codierungsprozesses zu erkennen und zu beheben.
- Diese neue Funktion kombiniert die Echtzeit-Fähigkeiten von GitHub Copilot mit CodeQL, der semantischen Code-Analyse-Engine des Unternehmens.
GitHub hat am Mittwoch die Einführung einer öffentlichen Beta-Version einer Funktion namens Code Scanning Auto-Fix für alle Advanced Security-Kunden angekündigt, um gezielte Empfehlungen zur Vermeidung neuer Sicherheitslücken zu bieten.
Arbeiten mit Copilot
„Angetrieben von GitHub Copilot und CodeQL deckt Code Scanning Auto-Fix mehr als 90 % der Warnungen in JavaScript, TypeScript, Java und Python ab und liefert Codevorschläge, die mehr als zwei Drittel der erkannten Schwachstellen mit wenig oder gar keiner Bearbeitung beheben“, erklärten Pierre Tempel und Eric Tooley von GitHub.
Diese Funktion, die erstmals im November 2023 vorgestellt wurde, nutzt eine Kombination aus CodeQL, den Copilot-APIs und OpenAI GPT-4, um Codevorschläge zu generieren. Das von Microsoft übernommene Tochterunternehmen hat außerdem seine Absicht angekündigt, künftig weitere Programmiersprachen wie C# und Go zu unterstützen.
Diese neue Funktion ist jetzt für alle Kunden von GitHub Advanced Security (GHAS) verfügbar.
Lesen Sie auch:Der chinesische KI-Chatbot Kimi verarbeitet 2 Millionen Zeichen, im Vergleich zu 200k zuvor
Lesen Sie auch:Microsoft stellt den Mitbegründer von DeepMind, Mustafa Suleyman, als CEO seiner neuen KI-Einheit ein
Vorteile und Nachteile
„So wie GitHub Copilot Entwickler von mühsamen und sich wiederholenden Aufgaben entlastet, wird Code Scanning Autofix Entwicklungsteams dabei helfen, Zeit zurückzugewinnen, die zuvor für die Behebung aufgewendet wurde“, schreibt GitHub in der heutigen Ankündigung.
„Sicherheitsteams profitieren außerdem von einer Reduzierung des täglichen Schwachstellenaufkommens, sodass sie sich auf die Schutzstrategien des Unternehmens konzentrieren können, während das Entwicklungstempo steigt.“
CodeQL steht nun im Mittelpunkt dieses neuen Tools, obwohl GitHub auch anmerkt, dass es „eine Kombination aus Heuristiken und GitHub Copilot APIs“ verwendet, um Korrekturen vorzuschlagen.
Und obwohl GitHub zuversichtlich genug ist, um zu behaupten, dass die große Mehrheit der Autokorrekturvorschläge korrekt sein wird, weist das Unternehmen darauf hin, dass „ein kleiner Prozentsatz der vorgeschlagenen Korrekturen ein erhebliches Missverständnis der Codebasis oder der Schwachstelle widerspiegeln wird“.
Signalbericht
- Signal: Das neueste KI-Tool von GitHub kann Code-Schwachstellen automatisch beheben
- Region: Global
- Marktklasse: Globale Cloud-Services-Trends
Betriebspräsenz
- Veröffentlichte Quellen sollten die betroffenen Parteien, den Betriebsfußabdruck und die Marktexposition identifizieren, bevor diese Trendkarte als vollständig betrachtet wird.
Marktkontext
- Operative Relevanz: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Achten Sie auf offizielle Stellungnahmen, regulatorische Aktualisierungen, Gefährdung von Kunden oder Partnern sowie ergänzende Offenlegungen.
Mitgliederbriefing
Vertiefter Trendkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Trend-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für Betreiber, Investoren und Politikteams, die Belege für Beziehungen, Fehlerpfade und Quellennotizen benötigen. Melden Sie sich an, um freizuschalten.
Leadership Alliance beitreten
