Hoş Geldin, Ziyaretçi!

Üye girişi yapmayı ihmal etmeyin ! Konulara cevap yazmak, kaynak dosyalarını iletmek ve yeni konu açabilmek için üye girişi yapmanız gerekir. Üye kayıtları aktif !

Webrazzi GitHub'ın güvenlik açıklarını otomatik olarak bulup düzelten yapay zeka özelliği: Code Scanning Autofix

  • Konbuyu başlatan Konbuyu başlatan Tuğçe İçözü
  • Başlangıç tarihi Başlangıç tarihi
İçerik! Webrazzi'den alıntılanmıştır. Webrazzi internet girişimleri, sosyal medya, dijital pazarlama ve mobil konularına odaklı popüler teknoloji blogudur.
T

Tuğçe İçözü

Misafir
Geçtiğimiz günlerde kurumsal şirketler için yapay zeka asistanını duyuran GitHub, paylaştığı bir blog gönderisiyle kodlama sürecinde güvenlik açıklarını bulmak ve düzeltmek için kod taramalı otomatik düzeltme (code scanning autofix) özelliğinin ilk beta sürümünü kullanıcılara sunmaya hazırlandığını duyurdu.

Code Scanning Autofix özelliğinin detayları​


Bu yeni özellik sayesinde GitHub Copilot'ın gerçek zamanlı yetenekleri şirketin kod analiz motoru CodeQL ile bir araya geliyor. GitHub'ın paylaştığı bilgilere göre bu yeni sistem, bulduğu güvenlik açıklarının üçte ikisinden fazlasını düzeltebilecek. Hatta bu süreçte genellikle geliştiricilerin herhangi bir kodu düzenlemesine gerek kalmayacak.

Şirketin paylaştıklarına göre kod taramalı otomatik düzeltme özelliği, desteklenen dillerdeki uyarı türlerinin yüzde 90'ını kapsayacak. Bu noktada desteklenen dillerin JavaScript, Typescript, Java ve Python olduğunu da belirtelim.

Özellik nasıl çalışıyor?​





Özellik, arka planda GitHub'ın anlamsal analiz motoru olan CodeQL motorunu kullanarak koddaki güvenlik açıklarını kod henüz çalıştırılmadan önce buluyor. CodeQL, GitHub'ın 2019 yılında satın aldığı Semmle'ın kuluçka projesi olarak konumlanmaktaydı. GitHub satın almanın ardından CodeQL'in ilk sürümünü kullanıcılara açtı. CodeQL'de zaman içinde pek çok iyileştirme yapılsa da, ürün şimdiye kadar yalnızca araştırmacılar ve açık kaynak geliştiricileri için ücretsiz olarak kullanıma sunulmuştu. Şimdi ise CodeQL, bu yeni özelliğin merkezinde yer alıyor.

Bunun yanında özellik kapsamında sunulan öneriler için bir problem çözme tekniği olan sezgisellikten ve GitHub Copilot API'lerinden faydalanılıyor. Çözümler ve çözümlerin açıklamaları için ise OpenAI'ın GPT-4 modeli kullanılıyor.


Söz konusu özelliğin ilk ön izlemesi geçtiğimiz Kasım ayında gerçekleştirilmişti. Artık tüm GitHub Advanced Security (GHAS) müşterileri, özelliğe erişebilecek. GitHub bu özelliğin yayına alınmasıyla, geliştiricilerin düzeltme için harcadığı zamanı geri kazanacağını belirtiyor.

Kaynak : Webrazzi
 

Reklam

  AdBlock Detected
Sure, ad-blocking software does a great job at blocking ads, but it also blocks some useful and important features of our website. For the best possible site experience please take a moment to disable your AdBlocker.