Automatikus kódjavítással erősít a GitHub
Új funkcióval bővült a GitHub Advanced Security szolgáltatása, amivel jelentős időt spórolhatnak maguknak a fejlesztőcsapatok.
A GitHub elindította a kódok automatikus javítását végző új funkciójának bétáját, ami a biztonsági sérülékenységek automatizált feltárását és javítását segíti a fejlesztési folyamat során. Az eszköz a Copilot valós idejű képességeit kombinálja a cég szemantikai kódelemző motorjával, a CodeQL-lel, és a tervek szerint a jövőben a főbb riasztástípusok 90 százalékát lefedi majd a támogatott nyelveken, amelyek jelenleg a JavaScript, a Typescript, a Java és a Python. A sor később a C#-vel és a Go-val bővül.
A fejlesztői kollaborációs platform üzemeltetőinek ígérete szerint a kódellenőrző autofix a talált sebezhetőségek több mint kétharmadát képes javítani anélkül, hogy a fejlesztőnek szerkesztenie kellene a kódot. Ezzel számos repetitív feladat terhét veszi le a fejlesztőcsapatokról, jelentős időt spórolva számukra. A már útközben felfedezett sérülékenységekből a biztonsági csapatok is profitálnak, akik több erőforrást fordíthatnak az üzlet védelmét szolgáló stratégiákra.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A vállalat 2019 végén tette elérhetővé a CodeQL első generációját, miután megvásárolta a Semmle kódelemző startupot. A motor az évek során számos fejlesztést kapott, de attól nem sikerült elmozdulni, hogy csak a kutatók és a nyílt forráskódú fejlesztők számára volt elérhető ingyenesen.
A kódjavító funkció középpontjában most épp ez a motor áll, kiegészítve a Copilot előnyeivel, így szélesebb közönség használhatja ki előnyeit. A javítások és magyarázatok generálásához a GitHub az OpenAI GPT-4 modelljét használja. A GitHub szerint az automatikus javítási javaslatok túlnyomó többsége helyes lesz, de megjegyzi, hogy kis százalékban előfordulhatnak hibák.
A funkció a GitHub Advanced Security (GHAS) ügyfelek számára érhető el, amit a GitHub Enterprise Cloud és a GitHub Enterprise Server üzleti fiókjai vehetnek igénybe. A GitHub Advanced Security egy hatékony eszközkészlet, amely lehetővé teszi a kódbázis és a környezet biztonsági réseinek azonosítását. Ezek a funkciók lehetővé teszik a kód védelmét a szoftverfejlesztési életciklus minden lépésénél, nem csak az éles környezetben.