GitHub تُطلق أداة ذكاء اصطناعي لإصلاح ثغرات الأمان في البرمجيات
قدمت منصة GitHub ميزة جديدة مدعومة بالذكاء الاصطناعي تهدف إلى تسريع عمليات إصلاح الثغرات الأمنية أثناء عمليات البرمجة.
تأتي هذه الميزة الجديدة، المعروفة باسم “Code Scanning Autofix”، في إطار المرحلة التجريبية العامة حاليًا، وتعمل بشكل تلقائي في جميع مستودعات العملاء الخاصة بـ “GitHub Advanced Security” (GHAS).
تستند هذه الميزة الجديدة على تقنيات مثل Copilot و CodeQL، وهما محركان يعتمدان على الذكاء الاصطناعي للمساعدة في اكتشاف الثغرات الأمنية في الشيفرات البرمجية وإجراء التحليل الضروري قبل تنفيذها.
وتعمل هذه الميزة على معالجة أكثر من 90% من التنبيهات المتعلقة بالأمان في لغات البرمجة المشهورة مثل JavaScript، TypeScript، Java، وPython.
بمجرد تشغيل الميزة، تقدم GitHub اقتراحات لإصلاح الثغرات الأمنية المكتشفة خلال عمليات البرمجة، حيث يتضمن كل اقتراح شرحًا باللغة الطبيعية للتغيير المقترح بالإضافة إلى عرض للتعديل المحتمل على الشيفرة البرمجية يمكن للمطور قبوله أو رفضه.
يمكن لتلك الاقتراحات أن تشمل تغييرات على ملفات محددة، أو ملفات متعددة، أو حتى ملفات تتبع إطار العمل البرمجي.
هذا النهج من شأنه أن يقلل بشكل كبير من التكرار في ظهور الثغرات الأمنية ويمكن فرق الأمان من التركيز على أمور أخرى بدلاً من إصلاح العيوب المتكررة يوميًا.
مع ذلك، يجب على المطورين التحقق دائمًا من صحة الحلول المقترحة، حيث قد تقترح الميزة إصلاحات قد لا تكون كافية أو قد لا تحافظ على وظيفة الشيفرة البرمجية بشكل صحيح.
وتهدف هذه الميزة إلى مساعدة المؤسسات في تقليل مشاكل الأمان من خلال تسهيل عمليات إصلاح الثغرات أثناء عمليات البرمجة، وتقليل الوقت الذي يتطلبه إصلاحها.
من المخطط لـ GitHub أن يضيف دعمًا للغات برمجة إضافية في الأشهر المقبلة.
كوبايلوت .. أداة وندوز الذكية الجديدة لمهام متعددة بالذكاء الاصطناعي