GitHub’ın güvenlik açıklarını otomatik olarak bulup düzelten yapay zeka özelliği: Code Scanning Autofix

Geçtiğimiz günlerde kurumsal şirketler için yapay zeka asistanını duyuran GitHub, paylaştığı bir blog gönderisiyle kodlama sürecinde güvenlik açıklarını bulmak ve düzeltmek için kod taramalı otomatik düzeltme (code scanning autofix) özelliğinin ilk beta sürümünü kullanıcılara sunmaya hazırlandığını duyurdu. 

Code Scanning Autofix özelliğinin detayları

Bu yeni özellik sayesinde GitHub Copilot’ın gerçek zamanlı yetenekleri şirketin kod analiz motoru CodeQL ile bir araya geliyor. GitHub’ın paylaştığı bilgilere göre bu yeni sistem, bulduğu güvenlik açıklarının üçte ikisinden fazlasını düzeltebilecek. Hatta bu süreçte genellikle geliştiricilerin herhangi bir kodu düzenlemesine gerek kalmayacak. 

Şirketin paylaştıklarına göre kod taramalı otomatik düzeltme özelliği, desteklenen dillerdeki uyarı türlerinin yüzde 90’ını kapsayacak. Bu noktada desteklenen dillerin JavaScript, Typescript, Java ve Python olduğunu da belirtelim. 

Özellik nasıl çalışıyor? 

Özellik, arka planda GitHub’ın anlamsal analiz motoru olan CodeQL motorunu kullanarak koddaki güvenlik açıklarını kod henüz çalıştırılmadan önce buluyor. CodeQL, GitHub’ın 2019 yılında satın aldığı Semmle‘ın kuluçka projesi olarak konumlanmaktaydı. GitHub satın almanın ardından CodeQL’in ilk sürümünü kullanıcılara açtı. CodeQL’de zaman içinde pek çok iyileştirme yapılsa da, ürün şimdiye kadar yalnızca araştırmacılar ve açık kaynak geliştiricileri için ücretsiz olarak kullanıma sunulmuştu. Şimdi ise CodeQL, bu yeni özelliğin merkezinde yer alıyor.

Bunun yanında özellik kapsamında sunulan öneriler için bir problem çözme tekniği olan sezgisellikten ve GitHub Copilot API’lerinden faydalanılıyor. Çözümler ve çözümlerin açıklamaları için ise OpenAI’ın GPT-4 modeli kullanılıyor. 

Söz konusu özelliğin ilk ön izlemesi geçtiğimiz Kasım ayında gerçekleştirilmişti. Artık tüm GitHub Advanced Security (GHAS) müşterileri, özelliğe erişebilecek. GitHub bu özelliğin yayına alınmasıyla, geliştiricilerin düzeltme için harcadığı zamanı geri kazanacağını belirtiyor. 

Bir yanıt yazın

Share to...