Microsoft’un sahip olduğu kod barındırma platformu GitHub, Çarşamba günü yaptığı açıklamada, kod tarama otomatik düzeltmesinin artık tüm GitHub Gelişmiş Güvenlik (GHAS) müşterileri için genel beta sürümünde mevcut olduğunu duyurdu.
göstermek
GitHub, Yapay Zeka Destekli Kod Tarama Otomatik Düzeltmesini Başlatıyor
Bu yapay zeka destekli hata ayıklama aracı, GitHub Copilot ve CodeQL tarafından desteklenmektedir ve JavaScript, Typescript, Java ve Python’daki uyarı türlerinin %90’ından fazlasını kapsar.
Ayrıca, bulunan güvenlik açıklarının üçte ikisinden fazlasını çok az düzenlemeyle veya hiç düzenleme yapmadan düzeltmek için kod önerileri de iletir; bu, geliştiricilerin düzeltme için harcadıkları zamanı ve çabayı önemli ölçüde azaltmalarına yardımcı olur.
“Uygulama güvenliğine yönelik vizyonumuz, bulunanın düzeltilen anlamına geldiği bir ortamdır. GitHub Gelişmiş Güvenlik’te geliştirici deneyimine öncelik vererek ekiplerin geleneksel güvenlik araçlarından 7 kat daha hızlı düzeltme yapmasına yardımcı oluyoruz.” GitHub’dan Pierre Tempel ve Eric Tooley yazdı Çarşamba günkü duyuruda.
“Uygulamalar önde gelen saldırı vektörü olmayı sürdürse de çoğu kuruluş, üretim depolarında giderek artan sayıda giderilmemiş güvenlik açığı bulunduğunu kabul ediyor.”
Şirkete göre kod tarama otomatik düzeltmesi, geliştiricilerin kod yazarken güvenlik açıklarını düzeltmelerini kolaylaştırarak kuruluşların bu “uygulama güvenliği borcunun” büyümesini yavaşlatmasına yardımcı oluyor.
Duyuruda, “GitHub Copilot’un geliştiricileri sıkıcı ve tekrarlayan görevlerden kurtardığı gibi, kod tarama otomatik düzeltmesi de geliştirme ekiplerinin daha önce iyileştirme için harcadıkları zamanı geri kazanmalarına yardımcı olacak” diye eklendi.
“Güvenlik ekipleri aynı zamanda günlük güvenlik açıklarının azalmasından da yararlanacak, böylece artan gelişim hızına ayak uydururken işi korumaya yönelik stratejilere odaklanabilecekler.”
Nasıl çalışır
Desteklenen bir dilde bir güvenlik açığı tespit edildiğinde, düzeltme önerileri, önerilen düzeltmenin doğal dildeki açıklamasını ve geliştiricilerin kabul edebileceği, düzenleyebileceği veya reddedebileceği kod önerilerinin önizlemelerini içerecektir.
Kod önerileri aynı zamanda geçerli dosyadaki değişiklikleri, birden fazla dosyadaki değişiklikleri ve projeye eklenmesi gereken bağımlılıkları da içerebilir. Ek olarak, kod tarama otomatik düzeltmesi, kod önerileri oluşturmak için CodeQL motorundan ve buluşsal yöntem ile GitHub Copilot API’lerinin birleşiminden yararlanır.
GitHub, önümüzdeki aylarda kod tarama otomatik düzeltmesine C# ve Go dahil ek programlama dilleri için destek eklemeyi planlıyor.
GitHub Copilot destekli kod tarama otomatik düzeltme aracı hakkında daha fazla bilgi için şu adresi ziyaret edebilirsiniz: GitHub’un dokümantasyon web sitesi.
