GitHub führt ein neues KI-basiertes Tool zur automatischen Behebung von Code-Schwachstellen ein
GitHub hat die erste Beta-Version einer neuen Funktion gestartet, die automatisch Sicherheitslücken im Code findet und behebt, während er geschrieben wird.
Die neue Funktion kombiniert:
- Merkmale des Copilot-Assistenten
- proprietäre CodeQL-Engine für die semantische Codeanalyse.
Das neue System ist in der Lage, mehr als zwei Drittel der gefundenen Schwachstellen zu beheben – oft ohne dass die Entwickler den Code selbst bearbeiten müssen. Der Code-Autokorrektor deckt außerdem mehr als 90 % der Ausschreibungstypen in den unterstützten Sprachen ab. Derzeit sind dies JavaScript, Typescript, Java und Python.
Die neue Funktion ist jetzt für alle Benutzer von GitHub Advanced Security verfügbar. GitHub sagt, dass es Entwicklern Zeit spart, die sie bisher mit monotonen Aufgaben zur Fehlerbehebung verbracht haben, und den Entwicklungsprozess beschleunigt sowie Sicherheitsteams die Möglichkeit gibt, sich auf strategische Aufgaben zum Schutz ihrer Unternehmen zu konzentrieren.
Das in OpenAI eingebaute GPT-4-Modell generiert Korrekturen und Erklärungen für diese. GitHub ist davon überzeugt, dass die überwiegende Mehrheit der Autokorrektur-Vorschläge korrekt ist, warnt aber, dass in einem kleinen Prozentsatz der Fälle “ein erhebliches Missverständnis der Codebasis oder der Schwachstelle vorliegen kann”.
