GitHub, platform hosting kode milik Microsoft, mengumumkan pada hari Rabu bahwa perbaikan otomatis pemindaian kode kini tersedia dalam versi beta publik untuk semua pelanggan GitHub Advanced Security (GHAS).
menunjukkan
GitHub Meluncurkan Perbaikan Otomatis Pemindaian Kode yang Didukung AI
Alat debugging bertenaga AI ini didukung oleh GitHub Copilot dan CodeQL dan mencakup lebih dari 90% jenis peringatan dalam JavaScript, TypeScript, Java, dan Python.
Ini juga menyampaikan saran kode untuk memulihkan lebih dari dua pertiga kerentanan yang ditemukan dengan sedikit atau tanpa pengeditan, yang akan membantu pengembang secara signifikan mengurangi waktu dan upaya yang dihabiskan untuk perbaikan.
“Visi kami terhadap keamanan aplikasi adalah lingkungan di mana ditemukan berarti diperbaiki. Dengan memprioritaskan pengalaman pengembang di GitHub Advanced Security, kami telah membantu tim melakukan remediasi 7x lebih cepat dibandingkan alat keamanan tradisional,” Pierre Tempel dan Eric Tooley dari GitHub menulis dalam pengumuman hari Rabu.
“Meskipun aplikasi masih menjadi vektor serangan utama, sebagian besar organisasi mengakui adanya peningkatan jumlah kerentanan yang belum diperbaiki di repositori produksi.”
Menurut perusahaan, perbaikan otomatis pemindaian kode membantu organisasi memperlambat pertumbuhan “hutang keamanan aplikasi” ini dengan mempermudah pengembang untuk memperbaiki kerentanan saat mereka membuat kode.
“Sama seperti GitHub Copilot meringankan pengembang dari tugas-tugas yang membosankan dan berulang, perbaikan otomatis pemindaian kode akan membantu tim pengembangan mendapatkan kembali waktu yang sebelumnya dihabiskan untuk remediasi,” tambah pengumuman itu.
“Tim keamanan juga akan mendapatkan keuntungan dari berkurangnya volume kerentanan sehari-hari, sehingga mereka dapat fokus pada strategi untuk melindungi bisnis sambil mengikuti percepatan pembangunan.”
Bagaimana itu bekerja
Ketika kerentanan diidentifikasi dalam bahasa yang didukung, saran perbaikan akan mencakup penjelasan bahasa alami dari perbaikan yang disarankan serta pratinjau saran kode yang dapat diterima, diedit, atau diabaikan oleh pengembang.
Saran kode juga dapat mencakup perubahan pada file saat ini, perubahan pada beberapa file, dan dependensi yang harus ditambahkan ke proyek. Selain itu, perbaikan otomatis pemindaian kode memanfaatkan mesin CodeQL dan kombinasi heuristik dan GitHub Copilot API untuk menghasilkan saran kode.
GitHub berencana menambahkan dukungan untuk bahasa pemrograman tambahan, termasuk C# dan Go, ke perbaikan otomatis pemindaian kode dalam beberapa bulan mendatang.
Untuk informasi lebih lanjut tentang alat perbaikan otomatis pemindaian kode yang didukung GitHub Copilot, Anda dapat mengunjungi Situs dokumentasi GitHub.