前沿科技
测评指南

程序 Bug 克星来了,Github 的 AI 解决方案!

GitHub 推出了其代码扫描自动修复功能的第一个测试版,用于在编码过程中查找和修复安全漏洞。这项新功能将 GitHub Copilot 的实时功能与该公司的语义代码分析引擎 CodeQL 相结合。

据Github称,这项新系统在程序员不需要编辑任何代码的情况下,可以修复其发现的三分之二以上的漏洞。该公司还承诺,代码扫描自动修复将覆盖其支持的语言中超过 90% 的警报类型,目前包括 JavaScript、Typescript、Java 和 Python。

这项新功能现已可供所有 GitHub Advanced Security (GHAS) 客户使用。

Code-scanning autofix in GitHub Copilot. Image Credits: GitHub

图片来源:GitHub,动图演示的是 GitHub Copilot 中的代码扫描自动修复

GitHub 在今天的公告中写道:“正如GitHub Copilot 使开发人员摆脱了繁琐且重复的任务一样,代码扫描自动修复将帮助开发团队收回以前花在修复上的时间。” “安全团队还将受益于日常漏洞数量的减少,因此他们可以专注于保护业务的策略,同时跟上加速的发展步伐。”

图片来源:GitHub

在后台,此新功能使用 GitHub 的语义分析引擎 CodeQL 来查找代码中的漏洞,甚至在代码执行之前也是如此。但 Github 仍然建议程序员将此功能作为一项辅助功能,而不是完全的自动化。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《程序 Bug 克星来了,Github 的 AI 解决方案!》
文章链接:https://topstip.com/the-program-bug-buster-is-here-githubs-ai-solution/
转载说明:请注明来自“TopsTip”并加入转载内容页的超链接。
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

登录

找回密码

注册