GitHub周三宣布了代码扫描自动修复的公开测试版,这是一项旨在帮助开发人员更快地解决代码漏洞的新功能。
代码扫描自动修复最初于 2023 年 11 月发布,它依靠 GitHub 的 AI 代码完成工具 Copilot 和语义代码分析引擎 CodeQL 来识别 JavaScript、Typescript、Java 和 Python 存储库中的漏洞,并为其提供修复建议。
根据Microsoft拥有的代码托管平台的说法,该功能可以建议对超过三分之二的已识别缺陷进行修复。
“我们对应用程序安全的愿景是一个发现意味着固定的环境。通过优先考虑 GitHub Advanced Security 中的开发人员体验,我们已经帮助团队的修复速度比传统安全工具快 7 倍,“GitHub 说。
通过代码扫描自动修复,该平台旨在显着减少开发人员在解决错误上花费的时间,并帮助企业减缓生产存储库中未解决的漏洞的增长。
GitHub指出:“安全团队也将受益于日常漏洞数量的减少,因此他们可以专注于保护业务的策略,同时跟上加速的发展步伐。
对在支持的编程语言中发现的 bug 的修复建议包括开发人员可以接受、编辑或忽略的代码建议的自然语言解释和预览。
GitHub 表示,代码建议包括对当前文件的更改,并且可能包括对应添加到项目中的多个文件和依赖项的更改。
接下来,代码托管平台将添加对 C# 和 Go 的支持,然后是其他编程语言。
GitHub 提供了有关该系统的资源和文档,并鼓励开发人员加入自动修复反馈和资源讨论。
