GitHub: érkezik az AI-val megerősített kódvédelem
A GitHub újabb területen veti be a mesterséges intelligenciát. Ezúttal a kódok biztonsága kerül középpontba.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A GitHub már évek óta törekszik arra, hogy segítséget nyújtson a fejlesztőknek abban, hogy az alkalmazásaik, szoftverkomponenseik minél biztonságosabbak legyenek, és minél hatékonyabban lehessen megelőzni a sebezhetőségek kódokba kerülését.
A GitHub Enterprise Cloud és Enterprise Server ügyfelek már régebb óta igénybe vehetik az Advanced Security szolgáltatást, amely számos védelmi funkciót foglal magában. Ezek közül az egyik legszélesebb körben használt megoldás a Dependabot, amely a függőségek biztonsági szempontból történő elemzését, illetve a szükséges frissítések elvégzését hivatott megkönnyíteni.
A GitHub az elmúlt időszakban azon is dolgozott, hogy a mesterséges intelligenciát az eddigieknél hatékonyabban lehessen a kódok biztonságának szolgálatába állítani. Ennek egyik fontos lépéseként az Advanced Security (egyelőre nyilvános tesztverzió formájában) kibővült gépi tanulásra épülő technológiákkal. Ezek közül kiemelt figyelmet kap az a funkció, amely nem kizárólag a sérülékenységek felderítésében képes szerepet vállalni, hanem a feltárt hibák elemzésében, értékelésében, sőt azok kijavításában is az új Autofix opció révén. Ezáltal a biztonsági hibajavítások időszükséglete jelentősen csökkenthetővé válhat.
A fentiek mellett a GitHub a mesterséges intelligenciát a kódokban esetlegesen bent hagyott jelszavak és egyéb érzékeny adatok kiszűrése során is beveti egyebek mellett keresési minták kidolgozásához.
A GitHub jelezte, hogy folyamatosan újul meg a platform webes biztonsági vezérlőközpontja is, aminek célja, hogy az arra feljogosított szakemberek minél jobb rálátást kapjanak a kódok biztonságáról, valamint a különféle riasztásokról.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.