GitHub je najavio da je njihova funkcija automatske ispravke koda, pokretana GitHub Copilot-om i CodeQL-om, sada dostupna u javnoj beta verziji za sve korisnike GitHub Advanced Security usluga.
Šta je automatska ispravka koda?
Alat za automatsku ispravku koda ima za cilj da ispravi preko dve trećine otkrivenih ranjivosti tokom skeniranja koda uz minimalne izmene koje moraju da obave programeri.
„Naša vizija za bezbednost aplikacija je okruženje u kojem otkriveno znači i ispravljeno“, naveli su iz GitHub-a u blog postu. „Prioritizacijom iskustva programera u okviru GitHub Advanced Security, već pomažemo timovima da isprave ranjivosti 7 puta brže od tradicionalnih alata za bezbednost. Automatska ispravka koda je sledeći korak napred, pomažući programerima da dramatično smanje vreme i trud potreban za ispravke.“
Podržani jezici i budući planovi
Alat trenutno podržava JavaScript, TypeScript, Java i Python, pokrivajući preko 90 procenata tipova upozorenja u ovim jezicima. GitHub planira da doda podršku za C# i Go u narednom periodu.
Kada se otkrije ranjivost, alat za automatsku ispravku koda pruža objašnjenje problema i predlog koda za ispravku. Programeri mogu da prihvate, izmene ili odbace predloženu ispravku. AI-pokretani predlozi mogu uključivati izmene u više fajlova i zavisnosti.
Koristi za programere i bezbednosne timove
„Iako aplikacije ostaju vodeći vektor napada, većina organizacija priznaje sve veći broj neispravljenih ranjivosti koje postoje u produkcionim repozitorijumima“, naveli su iz GitHub-a. „Automatska ispravka koda pomaže organizacijama da uspori rast ovog ‘duga za bezbednost aplikacija’ olakšavajući programerima da ispravljaju ranjivosti dok kodiraju.“
GitHub veruje da će alat koristiti razvojnim timovima štedeći im vreme na zadacima ispravki, omogućavajući im da se fokusiraju na druge prioritete. Bezbednosni timovi takođe bi trebalo da vide smanjen obim rutinskih ranjivosti, oslobađajući resurse za koncentraciju na strategije zaštite biznisa u ubrzanom tempu razvoja.
Tehnologija iza alata
U pozadini, alat za automatsku ispravku koda koristi CodeQL engine zajedno sa heuristikom i GitHub Copilot API-jevima za generisanje predloga koda. GitHub je objavio opsežne resurse koji detaljno opisuju arhitekturu sistema, protok podataka i AI politike koje regulišu alat.
Kako isprobati alat
Organizacije koje su nove na GitHub-u ili još uvek nemaju GitHub Advanced Security mogu da kontaktiraju kompaniju kako bi zatražile demo i postavile besplatnu probnu verziju alata za automatsku ispravku koda.
Zaključak
Ovaj novi alat GitHub-a može značajno unaprediti radni proces programera i bezbednosnih timova, omogućavajući brže i efikasnije ispravljanje ranjivosti. Ako ste zainteresovani za unapređenje svojih programerskih veština i usvajanje novih alata i tehnologija, kursevi FTN Informatike su pravo mesto za vas. Sa ovakvim znanjem, bićete spremni da se suočite sa svim izazovima modernog razvoja softvera.
