Разработчики платформы GitHub анонсировали выпуск Copilot Autofix — революционного ИИ-инструмента, предназначенного для помощи программистам в быстром сканировании и исправлении ошибок в коде с целью предотвращения рисков безопасности.
В процессе своей работы инструмент Copilot Autofix отслеживает изменения, объясняет их и предлагает различные решения. Программист может принять, отклонить или скорректировать предлагаемые инструментом исправления. С помощью нового продукта можно своевременно устранить различные уязвимости, включая SQL-инъекции и XSS, обнаруживая и устраняя как новые, так и старые ошибки.
Представители платформы GitHub подчёркивают, что разработка программного обеспечения проходит достаточно быстро, и многие программисты просто не могут отследить все уязвимости, проникшие в код.
Несмотря на то, что сканеры могут обнаруживать уязвимости, их устранение требует профильных знаний и времени. Иными словами, основная проблема заключается вовсе не в выявлении уязвимостей, а в их своевременном исправлении.
В процессе уже прошедшего публичного тестирования, которое проводилось платформой GitHub в начале 2024 года, было обнаружено, что за счёт использования инструмента Copilot Autofix разработчики по всему миру смогли примерно в три раза быстрее справляться с часто встречающимися проблемами безопасности, по сравнению с ситуациями, когда ошибки в коде приходилось искать самостоятельно вручную.
Кевин Купер, главный инженер Optum, заявил, что с момента внедрения Copilot Autofix в его компании было отмечено сокращение времени, затрачиваемого на проверку кода, связанного с безопасностью, на 60%, а также увеличение общей производительности разработки на 25%.
Чтобы инструмент Copilot Autofix работал с существующим кодом, разработчикам достаточно нажать кнопку «Сгенерировать исправление» в оповещении о сканировании кода GitHub. Затем, ещё раз нажав «Создать PR с исправлением», все необходимые изменения объединяются в новый запрос на извлечение.
В основе инструмента лежит сочетание эвристики, искусственного интеллекта GitHub Copilot, аналитического движка CodeQL и GPT-4 для генерации интеллектуальных предложений по исправлению ошибок.
Ещё по теме: