GitHub: érkezik az AI-val megerősített kódvédelem
A GitHub újabb területen veti be a mesterséges intelligenciát. Ezúttal a kódok biztonsága kerül középpontba.A GitHub már évek óta törekszik arra, hogy segítséget nyújtson a fejlesztőknek abban, hogy az alkalmazásaik, szoftverkomponenseik minél biztonságosabbak legyenek, és minél hatékonyabban lehessen megelőzni a sebezhetőségek kódokba kerülését.
A GitHub Enterprise Cloud és Enterprise Server ügyfelek már régebb óta igénybe vehetik az Advanced Security szolgáltatást, amely számos védelmi funkciót foglal magában. Ezek közül az egyik legszélesebb körben használt megoldás a Dependabot, amely a függőségek biztonsági szempontból történő elemzését, illetve a szükséges frissítések elvégzését hivatott megkönnyíteni.
A GitHub az elmúlt időszakban azon is dolgozott, hogy a mesterséges intelligenciát az eddigieknél hatékonyabban lehessen a kódok biztonságának szolgálatába állítani. Ennek egyik fontos lépéseként az Advanced Security (egyelőre nyilvános tesztverzió formájában) kibővült gépi tanulásra épülő technológiákkal. Ezek közül kiemelt figyelmet kap az a funkció, amely nem kizárólag a sérülékenységek felderítésében képes szerepet vállalni, hanem a feltárt hibák elemzésében, értékelésében, sőt azok kijavításában is az új Autofix opció révén. Ezáltal a biztonsági hibajavítások időszükséglete jelentősen csökkenthetővé válhat.
A fentiek mellett a GitHub a mesterséges intelligenciát a kódokban esetlegesen bent hagyott jelszavak és egyéb érzékeny adatok kiszűrése során is beveti egyebek mellett keresési minták kidolgozásához.
A GitHub jelezte, hogy folyamatosan újul meg a platform webes biztonsági vezérlőközpontja is, aminek célja, hogy az arra feljogosított szakemberek minél jobb rálátást kapjanak a kódok biztonságáról, valamint a különféle riasztásokról.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.