Szerző: Dömös Zsuzsanna

2024. március 21. 12:45

Automatikus kódjavítással erősít a GitHub

Új funkcióval bővült a GitHub Advanced Security szolgáltatása, amivel jelentős időt spórolhatnak maguknak a fejlesztőcsapatok.

A GitHub elindította a kódok automatikus javítását végző új funkciójának bétáját, ami a biztonsági sérülékenységek automatizált feltárását és javítását segíti a fejlesztési folyamat során. Az eszköz a Copilot valós idejű képességeit kombinálja a cég szemantikai kódelemző motorjával, a CodeQL-lel, és a tervek szerint a jövőben a főbb riasztástípusok 90 százalékát lefedi majd a támogatott nyelveken, amelyek jelenleg a JavaScript, a Typescript, a Java és a Python. A sor később a C#-vel és a Go-val bővül.

A fejlesztői kollaborációs platform üzemeltetőinek ígérete szerint a kódellenőrző autofix a talált sebezhetőségek több mint kétharmadát képes javítani anélkül, hogy a fejlesztőnek szerkesztenie kellene a kódot. Ezzel számos repetitív feladat terhét veszi le a fejlesztőcsapatokról, jelentős időt spórolva számukra. A már útközben felfedezett sérülékenységekből a biztonsági csapatok is profitálnak, akik több erőforrást fordíthatnak az üzlet védelmét szolgáló stratégiákra.

github

Égbe révedő informatikusok: az Időkép-sztori

Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

A vállalat 2019 végén tette elérhetővé a CodeQL első generációját, miután megvásárolta a Semmle kódelemző startupot. A motor az évek során számos fejlesztést kapott, de attól nem sikerült elmozdulni, hogy csak a kutatók és a nyílt forráskódú fejlesztők számára volt elérhető ingyenesen.

A kódjavító funkció középpontjában most épp ez a motor áll, kiegészítve a Copilot előnyeivel, így szélesebb közönség használhatja ki előnyeit. A javítások és magyarázatok generálásához a GitHub az OpenAI GPT-4 modelljét használja. A GitHub szerint az automatikus javítási javaslatok túlnyomó többsége helyes lesz, de megjegyzi, hogy kis százalékban előfordulhatnak hibák.

A funkció a GitHub Advanced Security (GHAS) ügyfelek számára érhető el, amit a GitHub Enterprise Cloud és a  GitHub Enterprise Server üzleti fiókjai vehetnek igénybe. A GitHub Advanced Security egy hatékony eszközkészlet, amely lehetővé teszi a kódbázis és a környezet biztonsági réseinek azonosítását. Ezek a funkciók lehetővé teszik a kód védelmét a szoftverfejlesztési életciklus minden lépésénél, nem csak az éles környezetben. 

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról