GitHub 最新 AI 工具可自动修复代码漏洞由 BTW Media 进行画像,因公开证据将其与互联网基础设施、治理、运营依赖性或市场可见性相关联。
GitHub 最新 AI 工具可自动修复代码漏洞作为互联网基础设施机构在互联网基础设施生态中被追踪。
GitHub 最新 AI 工具可自动修复代码漏洞与网络运营、治理、依赖关系映射或市场结构具有公开来源相关性。
GitHub 最新 AI 工具可自动修复代码漏洞作为互联网基础设施机构在互联网基础设施生态中被追踪。
市场 构成这份档案的证据框架。
GitHub 于周三宣布,其代码扫描自动修复功能已进入公开测试阶段,面向所有 Advanced Security 客户,旨在提供针对性建议以避免引入新的安全问题。该功能由 GitHub Copilot 和 CodeQL 驱动,覆盖超过 90% 的 JavaScript、TypeScript、Java 和 Python 警报类型,并能在无需或极少编辑的情况下修复超过三分之二的已发现漏洞。
GitHub 最新 AI 工具可自动修复代码漏洞 在这份档案中具有中等影响。
多个公开来源
- GitHub 推出其代码扫描自动修复功能的第一个测试版,用于在编码过程中发现并修复安全漏洞。
- 这一新功能结合了 GitHub Copilot 的实时能力与公司的语义代码分析引擎 CodeQL。
GitHub 于周三宣布,其代码扫描自动修复功能现已进入公开测试阶段,面向所有 Advanced Security 客户,旨在提供针对性建议以避免引入新的安全问题。
与 Copilot 协作
“代码扫描自动修复功能由 GitHub Copilot 和 CodeQL 驱动,可覆盖 JavaScript、TypeScript、Java 和 Python 中超过 90% 的警报类型,并能提供代码建议,在无需或极少编辑的情况下修复超过三分之二的已发现漏洞,”GitHub 的 Pierre Tempel 和 Eric Tooley 表示。
该功能于 2023 年 11 月首次预览,利用 CodeQL、Copilot API 和 OpenAI GPT-4 的组合来生成代码建议。这家微软旗下的子公司还表示,计划未来增加对更多编程语言的支持,包括 C# 和 Go。
这一新功能现已面向所有 GitHub Advanced Security (GHAS) 客户开放。
另请阅读:中国 AI 聊天机器人 Kimi 可处理 200 万字符,较 20 万大幅提升
另请阅读:微软聘请 DeepMind 联合创始人 Mustafa Suleyman 担任新 AI 部门 CEO
利与弊
“正如 GitHub Copilot 将开发者从繁琐重复的任务中解放出来一样,代码扫描自动修复功能将帮助开发团队节省以往用于修复漏洞的时间,”GitHub 在今日的公告中写道。
“安全团队也将受益于日常漏洞数量的减少,从而能够专注于保护业务的策略,同时跟上加快的开发节奏。”
CodeQL 现在是这一新工具的核心,不过 GitHub 也指出,它使用“启发式方法和 GitHub Copilot API 的组合”来建议修复方案。
尽管 GitHub 有信心认为绝大多数自动修复建议都是正确的,但该公司也坦言,“一小部分建议修复方案可能会反映出对代码库或漏洞的严重误解。”