GitHub تصلح مشكلات التعليمات البرمجية بالذكاء الاصطناعي
قدمت GitHub ميزة جديدة مدعومة بالذكاء الاصطناعي قادرة على تسريع إصلاحات الثغرات الأمنية أثناء البرمجة.
ولا تزال هذه الميزة في المرحلة التجريبية العامة، وتعمل تلقائيًا في جميع المستودعات الخاصة لعملاء GHAS.
وتعرف الميزة باسم Code Scanning Autofix، وتساعد في التعامل مع أكثر من 90 في المئة من أنواع التنبيهات في JavaScript و Typescript و Java و Python.
وتعتمد الميزة الجديدة على Copilot و CodeQL، وهو محرك التحليل الدلالي الخاص بمنصة GitHub للعثور على الثغرات الأمنية في التعليمات البرمجية حتى قبل تنفيذها.
وأتاحت المنصة الجيل الأول من CodeQL للجمهور في أواخر عام 2019، وأضافت على مر السنين العديد من التحسينات، وظل CodeQL متاحًا مجانًا للباحثين ومطوري المصادر المفتوحة.
وتوفر الميزة بعد تشغيلها إصلاحات محتملة تدعي GitHub أنها تعالج على الأرجح أكثر من ثلثي الثغرات الأمنية التي عثر عليها أثناء البرمجة مع القليل من التحرير أو دون تحرير.
وقالت المنصة التي تسمح للمطورين بإنشاء التعليمات البرمجية وتخزينها وإدارتها ونشرها: “عند اكتشاف ثغرة أمنية في لغة برمجة مدعومة، فإن اقتراحات الإصلاح تتضمن شرحًا باللغة الطبيعية للإصلاح المقترح، بالإضافة إلى معاينة مقترحة للتعليمات البرمجية التي يمكن للمطور قبولها أو تعديلها أو رفضها”.
وقد تتضمن اقتراحات التعليمات البرمجية والتفسيرات التي تقدمها الميزة تغييرات على الملف الحالي والملفات المتعددة والملفات التابعة للمشروع الحالي.
وقد يؤدي تنفيذ هذا النهج إلى تقليل تكرار الثغرات الأمنية التي يجب على فرق الأمان التعامل معها يوميًا.
ويتيح ذلك لفرق الأمان التركيز على ضمان الأمان بدلًا من الاضطرار إلى تخصيص موارد غير ضرورية لمواكبة العيوب الأمنية الجديدة التي تظهر أثناء عملية التطوير.
ويجب على المطورين التحقق دائمًا من حل المشكلات الأمنية، إذ قد تقترح ميزة GitHub المدعومة بالذكاء الاصطناعي إصلاحات تعالج الثغرة الأمنية جزئيًا فقط أو تفشل في الحفاظ على وظيفة التعليمات البرمجية المقصودة.
وقالت GitHub: “تساعد الميزة المؤسسات في تقليل ظهور المشكلات الأمنية من خلال تسهيل الأمر على المطورين لإصلاح نقاط الضعف أثناء البرمجة، كما أنها تساعد فرق التطوير في تقليل الوقت اللازم للمعالجة”. وتخطط GitHub لإضافة دعم للغات إضافية في الأشهر المقبلة.
