Проблемът със сигурността на софтуера се свежда не само до

Проблемът със сигурността на софтуера се свежда освен до идентифициране на уязвимостите, само че и до бързото им отстраняване (илюстрация: GitHub)

Популярният запас за софтуерни планове GitHub пусна нов инструмент с изкуствен интелект Copilot Autofix, който оказва помощ на програмистите бързо да поправят неточности в кода, с цел да предотвратят пробиви в сигурността.

Copilot Autofix проучва недостатъци, открити в поръчките за внасяне на промени, дава пояснения и предлага корекции. Разработчиците могат елементарно да отхвърлят, поправят или одобряват предложенията на AI бота.

В същото време този AI инструмент може да се оправи с необятен набор от уязвимости, в това число SQL инжекции и междусайтови скриптове (XSS), като оказва помощ да се отстраняват както нови, по този начин и съществуващи неточности в кода.

„ Разработката на програмен продукт се движи с стремглава скорост, програмистите непрестанно пускат нови планове и трансформират старите. Въпреки всичките им старания обаче, уязвимостите в сигурността към момента намират своето място в индустриалния код, причинявайки доста проблеми ”, споделят от GitHub в блог обява.

Макар че инструментите за сканиране могат да открият неточности и дефекти, коригирането им изисква профилирани знания и доста време. С други думи, казусът не постоянно е идентифицирането на уязвимостите, а бързото им премахване.

При показване на обществена бета версия по-рано тази година GitHub заяви, че разработчиците позволяват проблемите със сигурността повече от три пъти по-бързо благодарение на Copilot Autofix, спрямо ръчното промяна.