- Регистрация
- 14.10.13
- Сообщения
- 1,731
- Депозит
- 1,000,000 ₽
- Сделки (гарант)
- 24
Разработчики GitHub представили новый ИИ-инструмент, который будет самостоятельно искать и исправлять уязвимости в коде. Бета-версия функционала будет отличаться тем, что сможет определить ошибки в коде прямо во время его написания. Отмечается также, что инструмент будет работать на основе GitHub Copilot и CodeQL, которые используются для семантического анализа программного кода.
Как сообщают разработчики, ИИ позволит автоматически исправлять большую часть найденных уязвимостей. Редактировать код вручную не придется. При этом администраторы GitHub сообщают, что исправление кода будет поддерживаться для 90% существующих языков программирования. В данный момент в этот список входят самые популярные языки (JavaScript, Typescript, Java Python). В будущем разработчики обещают добавить C# и Go. Опробовать функцию смогут все пользователи GitHub Advanced Security (GHAS).
Первая версия CodeQL, предназначенного для анализа текста, появилась на GitHub в 2019 году. В последующий период в нее внесли множество изменений и улучшений. Вместе с тем пользоваться ей могли только те разработчики, которые работают с проектами, написанными на открытом коде. Новый инструмент будет доступен для любых проектов. Администраторы уточнили, что исправление ошибок в коде и подготовка пояснений будет проводиться по модели OpenAI GPT-4.
Разработчики инструмента рассказали, что основная часть предложений по автоматической правке кода будут грамотными, однако некоторый процент предложенных правок будет не совсем верным в части понимания языка и сути уязвимостей.
Как сообщают разработчики, ИИ позволит автоматически исправлять большую часть найденных уязвимостей. Редактировать код вручную не придется. При этом администраторы GitHub сообщают, что исправление кода будет поддерживаться для 90% существующих языков программирования. В данный момент в этот список входят самые популярные языки (JavaScript, Typescript, Java Python). В будущем разработчики обещают добавить C# и Go. Опробовать функцию смогут все пользователи GitHub Advanced Security (GHAS).
Первая версия CodeQL, предназначенного для анализа текста, появилась на GitHub в 2019 году. В последующий период в нее внесли множество изменений и улучшений. Вместе с тем пользоваться ей могли только те разработчики, которые работают с проектами, написанными на открытом коде. Новый инструмент будет доступен для любых проектов. Администраторы уточнили, что исправление ошибок в коде и подготовка пояснений будет проводиться по модели OpenAI GPT-4.
Разработчики инструмента рассказали, что основная часть предложений по автоматической правке кода будут грамотными, однако некоторый процент предложенных правок будет не совсем верным в части понимания языка и сути уязвимостей.
