Проблемът със сигурността на софтуера се свежда не само до идентифициране на уязвимостите, но и до бързото им отстраняване (илюстрация: GitHub)
Популярният ресурс за софтуерни проекти GitHub пусна нов инструмент с изкуствен интелект Copilot Autofix, който помага на програмистите бързо да коригират грешки в кода, за да предотвратят пробиви в сигурността.
Copilot Autofix анализира дефекти, открити в заявките за внасяне на промени, дава обяснения и предлага корекции. Разработчиците могат лесно да отхвърлят, коригират или приемат предложенията на AI бота.
В същото време този AI инструмент може да се справи с широк спектър от уязвимости, включително SQL инжекции и междусайтови скриптове (XSS), като помага да се елиминират както нови, така и съществуващи грешки в кода.
„Разработката на софтуер се движи с главоломна скорост, програмистите непрекъснато пускат нови проекти и променят старите. Въпреки всичките им усилия обаче, уязвимостите в сигурността все още намират своето място в производствения код, причинявайки много проблеми”, казват от GitHub в блог публикация.
Макар че инструментите за сканиране могат да открият грешки и недостатъци, коригирането им изисква специализирани познания и значително време. С други думи, проблемът не винаги е идентифицирането на уязвимостите, а бързото им отстраняване.
При представяне на публична бета версия по-рано тази година GitHub съобщи, че разработчиците разрешават проблемите със сигурността повече от три пъти по-бързо с помощта на Copilot Autofix, в сравнение с ръчното корекция.