Újabb AI-funkcióval erősít a GitHub

A GitHubon újabb feladatokat kap a mesterséges intelligencia. Ezúttal a biztonság növelését fogja segíteni.
 

A GitHub már régebb óta biztosít olyan megoldásokat a fejlesztők számára, amelyek révén biztonságosabbá tudják tenni a kódjaikat. A Code Security eszköz ezek közül az egyik legalapvetőbb. A használatával lehet hibafeltárást végezni, kriptográfiai gyengeségeket kimutatni, stb. Emellett rendelkezésre áll a Copilot Autofix, amely tanácsokkal és megoldási javaslatokkal szolgál a fejlesztők számára a biztonsági rések megszüntetéséhez.
 
A GitHub bejelentette, hogy a Code Security képességeit hamarosan egy AI-alapú technológiával fejleszti tovább, amivel egyben kibővíti a CodeQL által végzett statikus elemzéseket. Az eddigi megoldások továbbra is elérhetők maradnak, de az új, hibrid modell olyan nyelveket is lefed majd, amelyeket a CodeQL még nem képes teljes körűen vizsgálni. Így lesz lehetőség Shell/Bash, Dockerfiles, Terraform, PHP és egyéb elemzésekre is.
 
Az AI-alapú technológiának nem csupán az a célja, hogy kiterjessze a nyelvek támogatottságát, hanem az is, hogy a statikus elemzésekkel nem vagy csak nehezen kimutatható sebezhetőségek feltárásában is segítse a fejlesztőket.