GitHub запустив першу бета-версію ШІ-інструменту для автоматичного пошуку і виправлення вразливостей безпеки в коді прямо в процесі його написання. Нова функція поєднує можливості асистента Copilot і фірмового движка CodeQL для семантичного аналізу коду.
За словами GitHub, нова система здатна усувати понад дві третини знайдених нею вразливостей – часто без необхідності редагувати код для самих розробників. Також автокоректор коду охоплюватиме понад 90% типів сповіщень у підтримуваних мовах. Зараз це JavaScript, Typescript, Java і Python.
Нова функція стала доступна для всіх користувачів GitHub Advanced Security. GitHub зазначає, що вона заощадить розробникам час, який вони раніше витрачали на монотонні завдання з виправлення помилок, і прискорить процес розроблення, а також розвантажить команди безпеки і дасть їм можливість зайнятися стратегічними завданнями захисту своїх компаній.
Генерувати виправлення і пояснення до них буде вбудована модель GPT-4 від OpenAI.
