GitHub向所有GitHub Advanced Security用戶提供程式碼掃描自動修復功能(Code Scanning Autofix),借助GitHub Copilot和靜態掃描程式碼工具CodeQL的支援,程式碼掃描自動修復可以涵蓋JavaScript、TypeScript、Java和Python程式碼中90%的警告或問題。此外,程式碼掃描自動修復還提供程式碼建議,讓開發者可以在幾乎不需要編輯程式碼的情況下,修復超過三分之二發現的漏洞。
在程式碼中發現漏洞時,程式碼掃描自動修復功能會提供自然語言解釋,開發人員可以選擇接受、編輯或是拒絕程式碼建議。除了對當前文件進行更改之外,自動修復功能還可以修改多個檔案,並調整專案中的相依項目,更全面地修復問題。
程式碼掃描自動修復由多個元件共同運作,以自動生成修復漏洞的具體建議。在背景中利用CodeQL引擎,以及一系列啟發式演算法,並結合GitHub Copilot API來生成程式碼建議。
這項新功能有助於減緩組織安全債的增加,GitHub提到,雖然應用程式仍然是主要的攻擊向量,但多數組織也承認生產環境的儲存庫中,程式碼有越來越多尚未修復的漏洞。而程式碼掃描自動修復功能可以讓開發人員在編寫程式的同時,更容易地修復漏洞。
GitHub承諾會支援更多的語言,接下來程式碼掃描自動修復功能也會涵蓋C#和Go的程式碼。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19
Advertisement