TopsTipGitHub 推出了其代码扫描自动修复功能的第一个测试版,用于在编码过程中查找和修复安全漏洞。这项新功能将 GitHub Copilot 的实时功能与该公司的语义代码分析引擎 CodeQL 相结合。
据Github称,这项新系统在程序员不需要编辑任何代码的情况下,可以修复其发现的三分之二以上的漏洞。该公司还承诺,代码扫描自动修复将覆盖其支持的语言中超过 90% 的警报类型,目前包括 JavaScript、Typescript、Java 和 Python。
这项新功能现已可供所有 GitHub Advanced Security (GHAS) 客户使用。
图片来源:GitHub,动图演示的是 GitHub Copilot 中的代码扫描自动修复
GitHub 在今天的公告中写道:“正如GitHub Copilot 使开发人员摆脱了繁琐且重复的任务一样,代码扫描自动修复将帮助开发团队收回以前花在修复上的时间。” “安全团队还将受益于日常漏洞数量的减少,因此他们可以专注于保护业务的策略,同时跟上加速的发展步伐。”
图片来源:GitHub
在后台,此新功能使用 GitHub 的语义分析引擎 CodeQL 来查找代码中的漏洞,甚至在代码执行之前也是如此。但 Github 仍然建议程序员将此功能作为一项辅助功能,而不是完全的自动化。
-=||=-收藏赞 (0)
