GitHub: érkezik az AI-val megerősített kódvédelem

​A GitHub újabb területen veti be a mesterséges intelligenciát. Ezúttal a kódok biztonsága kerül középpontba.
 

A GitHub már évek óta törekszik arra, hogy segítséget nyújtson a fejlesztőknek abban, hogy az alkalmazásaik, szoftverkomponenseik minél biztonságosabbak legyenek, és minél hatékonyabban lehessen megelőzni a sebezhetőségek kódokba kerülését.
 
A GitHub Enterprise Cloud és Enterprise Server ügyfelek már régebb óta igénybe vehetik az Advanced Security szolgáltatást, amely számos védelmi funkciót foglal magában. Ezek közül az egyik legszélesebb körben használt megoldás a Dependabot, amely a függőségek biztonsági szempontból történő elemzését, illetve a szükséges frissítések elvégzését hivatott megkönnyíteni.
 
A GitHub az elmúlt időszakban azon is dolgozott, hogy a mesterséges intelligenciát az eddigieknél hatékonyabban lehessen a kódok biztonságának szolgálatába állítani. Ennek egyik fontos lépéseként az Advanced Security (egyelőre nyilvános tesztverzió formájában) kibővült gépi tanulásra épülő technológiákkal. Ezek közül kiemelt figyelmet kap az a funkció, amely nem kizárólag a sérülékenységek felderítésében képes szerepet vállalni, hanem a feltárt hibák elemzésében, értékelésében, sőt azok kijavításában is az új Autofix opció révén. Ezáltal a biztonsági hibajavítások időszükséglete jelentősen csökkenthetővé válhat.
 
A fentiek mellett a GitHub a mesterséges intelligenciát a kódokban esetlegesen bent hagyott jelszavak és egyéb érzékeny adatok kiszűrése során is beveti egyebek mellett keresési minták kidolgozásához.
 
A GitHub jelezte, hogy folyamatosan újul meg a platform webes biztonsági vezérlőközpontja is, aminek célja, hogy az arra feljogosított szakemberek minél jobb rálátást kapjanak a kódok biztonságáról, valamint a különféle riasztásokról.