Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

ИИ поможет обнаруживать ошибки в коде проектов на GitHub

Администрация GitHub развернёт функцию сканирования кода с использованием искусственного интеллекта в сервисе Code Security — она поможет обнаруживать уязвимости вне службы статического анализа CodeQL, охватив большее число языков и фреймворков.

 Источник изображения: github.blog

Источник изображения: github.blog

Новая мера призвана выявлять проблемы безопасности там, где традиционные методы статического анализа не справляются: CodeQL продолжит работать в областях, для которых реализована поддержка, а ИИ обеспечит расширенный охват: Shell/Bash, Dockerfiles, Terraform, PHP и других экосистем. Публичное тестирование новой гибридной модели стартует в начале II квартала 2026 года.

Набор инструментов GitHub Code Security интегрируется непосредственно в репозитории и рабочие процессы GitHub. Для публичных репозиториев он доступен бесплатно, хотя и с некоторыми ограничениями; подписчики платных тарифов могут работать с расширенным пакетом GitHub Advanced Security (GHAS). Сервис предлагает сканирование кода на наличие известных уязвимостей, сканирование зависимостей и обнаружение уязвимых открытых библиотек, обнаружение утечек учётных данных в общедоступных ресурсах, а также оповещения о безопасности с рекомендациями по устранению проблем на основе ИИ-помощника Copilot.

Инструменты безопасности срабатывают на уровне запросов на слияние (pull request), платформа выбирает соответствующий инструмент — CodeQL или ИИ, — что позволяет выявлять угрозы до включения потенциально проблемного кода. При обнаружении уязвимостей, таких как слабое шифрование, неверная конфигурация или небезопасные SQL-запросы, оповещения отображаются непосредственно в запросах на слияние. В рамках внутреннего тестирования система обработала более 170 000 инцидентов за 30 дней, разработчики оставили 80 % положительных отзывов, подтвердив обоснованность предполагаемых проблем.

Администрация GitHub также указала на важную функцию Copilot Autofix, которая предлагает решения проблем, выявленных с помощью GitHub Code Security. По итогам 2025 года Autofix обработала более 460 000 оповещений о безопасности — решения удалось находить в среднем за 0,66 часа, а когда Autofix не использовался, этот показатель возрастал в среднем до 1,29 часа.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft разрабатывала ИИ ОС, отличную от Windows — с глубокой интеграцией Copilot и агентов 5 ч.
«Самое янское дополнение в истории»: геймплейный трейлер сюжетного аддона The Alters: Last Variable порадовал фанатов 7 ч.
Epic Games Store устроил раздачу классической игры I Have No Mouth, and I Must Scream о последних людях на Земле, которых пытает безумный суперкомпьютер 8 ч.
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 9 ч.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 9 ч.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 10 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 10 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 10 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 11 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 11 ч.