Что произошло

GitHub представил новую функцию, которая использует искусственный интеллект для автоматического поиска уязвимостей в коде. Эта возможность доступна в пулл-реквестах и позволяет разработчикам получать предупреждения о потенциальных проблемах с безопасностью прямо на этапе кода. Функция сейчас проходит публичное тестирование и поддерживает множество языков и фреймворков, включая те, для которых ранее не было доступного анализа с помощью CodeQL.

Почему это важно

С увеличением числа кибератак и уязвимостей в программном обеспечении, автоматизация проверки безопасности становится важной задачей для разработчиков. Новая функция GitHub позволяет значительно сократить время на ручной аудит кода. Это особенно полезно для команд, работающих в условиях быстрого цикла разработки, где каждая минута на счету. Инструменты ИИ могут выявлять проблемы, которые могли бы быть упущены при обычной проверке, тем самым повышая общую безопасность приложений.

Контекст

GitHub уже давно предоставляет инструменты для анализа кода, но с добавлением ИИ в процесс проверки, компания делает шаг в новую эру автоматизации. Ранее разработчики полагались на инструменты типа CodeQL для анализа кода, но они не всегда покрывали все языки и фреймворки. Новый подход с использованием ИИ позволяет расширить этот спектр и обеспечить более надежный контроль качества кода.

Что это значит

Внедрение ИИ в процессы проверки безопасности на GitHub может привести к значительным изменениям в разработке программного обеспечения. Разработчики получат более мощные инструменты для поиска уязвимостей, что может снизить вероятность появления проблем на этапе эксплуатации. В то же время, это может повысить конкуренцию среди других платформ, предлагающих инструменты для анализа безопасности, и ускорить внедрение аналогичных технологий в индустрию в целом.