GitHub запустил первую бета-версию новой функции автоматического поиска и исправления уязвимостей безопасности в коде прямо в процессе его написания.
Новая функция сочетает в себе:
Новая система способна устранять более двух третей найденных ею уязвимостей — чаще всего без необходимости редактировать код для самих разработчиков. Также автокорректор кода будет охватывать более 90% типов оповещений в поддерживаемых языках. Сейчас это JavaScript, Typescript, Java и Python.
Новая функция стала доступной для всех пользователей GitHub Advanced Security. GitHub отмечает, что она сэкономит разработчикам время, которое они раньше тратили на монотонные задачи по исправлению ошибок, и ускорит процесс разработки, а также разгрузит команды безопасности и даст им возможность заняться стратегическими задачами защиты своих компаний.
Генерировать исправления и объяснения к ним будет встроенная модель GPT-4 от OpenAI. В GitHub убеждены, что подавляющее большинство автоподсказок будут верными, но предупреждают, что в небольшом проценте случаев «может проявляться значительное непонимание кодовой базы или уязвимости».