TechCrunch 週三開玩笑說:“對 bug 來說是糟糕的一天。” “今天早些時候,Sentry 宣布了用於調試生產代碼的 AI Autofix 功能…”
同一天,BleepingComputer 報導 GitHub「推出了新的人工智慧功能,可以在編碼時加快修復漏洞的速度」。
此功能處於公開測試階段,並會自動為所有 GitHub Advanced Security 客戶的私人儲存庫啟用。它被稱為程式碼掃描自動修復,它利用 GitHub Copilot 和 CodeQL 來幫助解決超過 90% 的 JavaScript、Typescript、Java 和 Python 警報類型。啟用後,GitHub 將提供其聲稱的任何修復。 超過三分之二的人在很少或根本沒有編輯的情況下編碼時發現了漏洞。
「當在支援的語言中發現漏洞時,修復建議包括所提議修復的自然語言描述,以及開發人員可以接受、編輯或拒絕的程式碼建議預覽。」GitHub 的 Pierre Tempel 和 Eric Tooley 說。說…
上個月,該公司預設為所有公共儲存庫啟用推送保護,以防止推送新程式碼時意外暴露存取令牌和 API 金鑰等敏感資訊。 這在 2023 年成為一個重大問題,因為 GitHub 用戶在這一年中意外暴露了超過 300 萬個公共儲存庫中的 1280 萬個身份驗證和敏感資訊。
根據 GitHub 的公告,GitHub 將繼續增加對更多語言的支持,接下來是 C# 和 Go。
“我們對應用程式安全的願景是建立一個環境,其中發現的內容意味著已修復的內容。”