详细内容或原文请订阅后点击阅览
GitHub 推出代码扫描 Autofix,由 Copilot 和 CodeQL 提供支持
新功能可帮助开发人员更快、更轻松地修复漏洞,减少应用程序安全债务文章 GitHub 推出由 Copilot 和 CodeQL 提供支持的代码扫描自动修复首先出现在 Weam - AI For Digital Agency 上。
来源:GreatAIPrompts2024年3月21日:GitHub启动了一项名为Code Scanning Autofix的新功能,该功能现已在所有Github Advanced Security客户的公共测试版中可用。
2024年3月21日: 代码扫描自动FOFIX github高级安全该功能由GitHub Copilot和CodeQL提供支持,旨在帮助开发人员更快,更轻松地修复漏洞,从而减少“应用程序安全债务”的日益增长的问题。
codeql代码扫描自动FOFIX在流行的编程语言中支持90%以上的警报类型,例如JavaScript,Typescript,Java和Python。
当以这些语言之一发现漏洞时,该功能为开发人员提供了自然语言的解释建议修复程序,并提供了代码建议的预览。
然后,开发人员可以接受,编辑或驳回该建议。值得注意的是,这些代码建议已被证明可以补救发现发现的漏洞的三分之二以上,几乎不需要编辑。
Pierre Tempel和Eric Tooley是博客文章的作者宣布该功能,指出代码扫描自动FOFIX是Github对应用程序安全的愿景中的“下一个Leap Forward”,其中“找到的均值固定”。
通过优先考虑开发人员的体验,该公司旨在帮助团队补救漏洞的速度比传统安全工具快7倍。
在幕后,代码扫描自动框以利用CodeQL引擎以及启发式和GitHub副副词API的组合来生成代码建议。
这些建议可以包括对多个文件的更改以及应添加到项目的依赖项。
GitHub计划继续增加对更多语言的支持,接下来是C#。
该公司鼓励用户加入自动FOFIX的反馈和资源讨论,以分享他们的经验并帮助指导该功能的进一步改进。
导致代码扫描自动FOFIX的引入有望使开发团队和安全团队受益。