GitHub: érkezik az AI-val megerősített kódvédelem
A GitHub újabb területen veti be a mesterséges intelligenciát. Ezúttal a kódok biztonsága kerül középpontba.A GitHub már évek óta törekszik arra, hogy segítséget nyújtson a fejlesztőknek abban, hogy az alkalmazásaik, szoftverkomponenseik minél biztonságosabbak legyenek, és minél hatékonyabban lehessen megelőzni a sebezhetőségek kódokba kerülését.
A GitHub Enterprise Cloud és Enterprise Server ügyfelek már régebb óta igénybe vehetik az Advanced Security szolgáltatást, amely számos védelmi funkciót foglal magában. Ezek közül az egyik legszélesebb körben használt megoldás a Dependabot, amely a függőségek biztonsági szempontból történő elemzését, illetve a szükséges frissítések elvégzését hivatott megkönnyíteni.
A GitHub az elmúlt időszakban azon is dolgozott, hogy a mesterséges intelligenciát az eddigieknél hatékonyabban lehessen a kódok biztonságának szolgálatába állítani. Ennek egyik fontos lépéseként az Advanced Security (egyelőre nyilvános tesztverzió formájában) kibővült gépi tanulásra épülő technológiákkal. Ezek közül kiemelt figyelmet kap az a funkció, amely nem kizárólag a sérülékenységek felderítésében képes szerepet vállalni, hanem a feltárt hibák elemzésében, értékelésében, sőt azok kijavításában is az új Autofix opció révén. Ezáltal a biztonsági hibajavítások időszükséglete jelentősen csökkenthetővé válhat.
A fentiek mellett a GitHub a mesterséges intelligenciát a kódokban esetlegesen bent hagyott jelszavak és egyéb érzékeny adatok kiszűrése során is beveti egyebek mellett keresési minták kidolgozásához.
A GitHub jelezte, hogy folyamatosan újul meg a platform webes biztonsági vezérlőközpontja is, aminek célja, hogy az arra feljogosított szakemberek minél jobb rálátást kapjanak a kódok biztonságáról, valamint a különféle riasztásokról.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.