详细内容或原文请订阅后点击阅览
GitHub 推出代码扫描 Autofix,由 Copilot 和 CodeQL 提供支持
新功能可帮助开发人员更快、更轻松地修复漏洞,减少应用程序安全债务 文章 GitHub 推出由 Copilot 和 CodeQL 提供支持的代码扫描自动修复功能首先出现在 GreatAIPrompts:AI 提示、AI 工具和 AI 新闻上。
来源:GreatAIPrompts2024 年 3 月 21 日:GitHub 推出了一项名为“代码扫描自动修复”的新功能,该功能现已面向所有 GitHub Advanced Security 客户开放公测版。
2024 年 3 月 21 日: 代码扫描自动修复 GitHub Advanced Security该功能由 GitHub Copilot 和 CodeQL 提供支持,旨在帮助开发人员更快、更轻松地修复漏洞,减少日益严重的“应用程序安全债务”问题。
CodeQL代码扫描自动修复支持 JavaScript、TypeScript、Java 和 Python 等流行编程语言中 90% 以上的警报类型。
当在这些语言之一中发现漏洞时,该功能会向开发人员提供建议修复的自然语言解释,以及代码建议的预览。
然后,开发人员可以接受、编辑或拒绝该建议。值得注意的是,这些代码建议已被证明可以修复超过三分之二的已发现漏洞,几乎不需要编辑。
宣布该功能的博客文章的作者 Pierre Tempel 和 Eric Tooley 表示,代码扫描自动修复是 GitHub 应用程序安全愿景中的“下一个飞跃”,其中“发现意味着修复”。
通过优先考虑开发人员的体验,该公司旨在帮助团队以比传统安全工具快七倍的速度修复漏洞。
在幕后,代码扫描自动修复利用 CodeQL 引擎以及启发式方法和 GitHub Copilot API 的组合来生成代码建议。
代码扫描自动修复这些建议可以包括对多个文件的更改以及应添加到项目中的依赖项。
GitHub 计划继续增加对更多语言的支持,接下来将支持 C# 和 Go。
视频
该公司鼓励用户加入自动修复反馈和资源讨论,以分享他们的经验并帮助指导进一步改进该功能。