【安全圈】GitHub推出代码扫描自动修复公开测试版，加速漏洞修复流程

GitHub周三宣布了代码扫描自动修复的公开测试版，这是一项旨在帮助开发人员更快地解决代码漏洞的新功能。

代码扫描自动修复最初于 2023 年 11 月发布，它依靠 GitHub 的 AI 代码完成工具 Copilot 和语义代码分析引擎 CodeQL 来识别 JavaScript、Typescript、Java 和 Python 存储库中的漏洞，并为其提供修复建议。

根据Microsoft拥有的代码托管平台的说法，该功能可以建议对超过三分之二的已识别缺陷进行修复。

“我们对应用程序安全的愿景是一个发现意味着固定的环境。通过优先考虑 GitHub Advanced Security 中的开发人员体验，我们已经帮助团队的修复速度比传统安全工具快 7 倍，“GitHub 说。

通过代码扫描自动修复，该平台旨在显着减少开发人员在解决错误上花费的时间，并帮助企业减缓生产存储库中未解决的漏洞的增长。

GitHub指出：“安全团队也将受益于日常漏洞数量的减少，因此他们可以专注于保护业务的策略，同时跟上加速的发展步伐。

对在支持的编程语言中发现的 bug 的修复建议包括开发人员可以接受、编辑或忽略的代码建议的自然语言解释和预览。

GitHub 表示，代码建议包括对当前文件的更改，并且可能包括对应添加到项目中的多个文件和依赖项的更改。

接下来，代码托管平台将添加对 C# 和 Go 的支持，然后是其他编程语言。

GitHub 提供了有关该系统的资源和文档，并鼓励开发人员加入自动修复反馈和资源讨论。

阅读推荐