GitHub تصحیح خودکار اسکن کد را که توسط Copilot و CodeQL پشتیبانی می‌شود، معرفی می‌کند

21 مارس 2024: گیت هاب ویژگی جدیدی به نام راه اندازی کرده است رفع خودکار اسکن کد، که اکنون در نسخه بتای عمومی برای همه در دسترس است امنیت پیشرفته GitHub مشتریان

این ویژگی توسط GitHub Copilot و CodeQL، قصد دارد به توسعه دهندگان کمک کند تا آسیب پذیری ها را سریعتر و آسان تر برطرف کنند و مشکل رو به رشد «بدهی امنیتی برنامه» را کاهش دهد.

رفع خودکار اسکن کد از بیش از 90 درصد انواع هشدارها در زبان های برنامه نویسی محبوب مانند جاوا اسکریپت، تایپ اسکریپت، جاوا و پایتون پشتیبانی می کند.

هنگامی که آسیب‌پذیری در یکی از این زبان‌ها کشف می‌شود، این ویژگی به توسعه‌دهندگان توضیحی به زبان طبیعی از اصلاح پیشنهادی، همراه با پیش‌نمایش کد پیشنهادی ارائه می‌دهد.

سپس توسعه‌دهندگان می‌توانند پیشنهاد را بپذیرند، ویرایش کنند یا رد کنند. قابل توجه است که نشان داده شده است که این پیشنهادات کد بیش از دو سوم آسیب‌پذیری‌های یافت شده را با نیاز به ویرایش کم یا بدون نیاز به اصلاح می‌کنند.

پیر تمپل و اریک تولی، نویسندگان پست وبلاگی که این ویژگی را اعلام می‌کنند، بیان می‌کنند که تصحیح خودکار اسکن کد «جهش بعدی» در چشم‌انداز GitHub برای امنیت برنامه است، جایی که «پیدا شده به معنای ثابت است».

با اولویت دادن به تجربه توسعه دهندگان، این شرکت قصد دارد به تیم ها کمک کند تا آسیب پذیری ها را تا هفت برابر سریعتر از ابزارهای امنیتی سنتی اصلاح کنند.

پشت صحنه، رفع خودکار اسکن کد از موتور CodeQL و ترکیبی از APIهای اکتشافی و GitHub Copilot برای ایجاد پیشنهادهای کد استفاده می کند.

این پیشنهادات می تواند شامل تغییرات در چندین فایل و وابستگی هایی باشد که باید به پروژه اضافه شود.

GitHub قصد دارد به اضافه کردن پشتیبانی از زبان‌های بیشتر ادامه دهد و C# و Go بعدی هستند.

این شرکت کاربران را تشویق می‌کند تا به بحث بازخورد و منابع تصحیح خودکار بپیوندند تا تجربیات خود را به اشتراک بگذارند و به بهبود بیشتر ویژگی کمک کنند.

انتظار می‌رود که معرفی تصحیح خودکار اسکن کد هم به نفع تیم توسعه و هم برای تیم‌های امنیتی باشد.

توسعه‌دهندگان می‌توانند زمانی را که قبلاً برای بازسازی صرف کرده‌اند، پس بگیرند، در حالی که تیم‌های امنیتی می‌توانند روی محافظت از کسب‌وکار و همگام شدن با سرعت توسعه سریع تمرکز کنند، زیرا حجم آسیب‌پذیری‌های روزمره کاهش می‌یابد.