GitHub запустил новый ИИ-инструмент и теперь может самостоятельно исправлять уязвимости в коде
GitHub запустил первую бета-версию новой функции автоматического поиска и исправления уязвимостей безопасности в коде прямо в процессе его написания.
Новая функция сочетает в себе:
- возможности ассистента Copilot
- фирменного движка CodeQL для семантического анализа кода.
Новая система способна устранять более двух третей найденных ею уязвимостей — чаще всего без необходимости редактировать код для самих разработчиков. Также автокорректор кода будет охватывать более 90% типов оповещений в поддерживаемых языках. Сейчас это JavaScript, Typescript, Java и Python.
Новая функция стала доступной для всех пользователей GitHub Advanced Security. GitHub отмечает, что она сэкономит разработчикам время, которое они раньше тратили на монотонные задачи по исправлению ошибок, и ускорит процесс разработки, а также разгрузит команды безопасности и даст им возможность заняться стратегическими задачами защиты своих компаний.
Генерировать исправления и объяснения к ним будет встроенная модель GPT-4 от OpenAI. В GitHub убеждены, что подавляющее большинство автоподсказок будут верными, но предупреждают, что в небольшом проценте случаев «может проявляться значительное непонимание кодовой базы или уязвимости».
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков. IT-компания входит в группу компаний FAVBET.
Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!