GitHub เปิดตัวเครื่องมือใหม่ ช่วยแก้ไขช่องโหว่ในโค้ดให้อัตโนมัติ

GitHub เปิดตัวเครื่องมือ AI ใหม่ในชื่อ “Code Scanning Autofix” ที่จะช่วยเร่งการแก้ไขช่องโหว่ที่มีอยู่ในโค้ดให้เร็วยิ่งขึ้นในขณะที่กำลังพัฒนา

โดยฟีเจอร์ดังกล่าวตอนนี้อยู่ในสถานะ Beta ซึ่งจะมีการเปิดให้ใช้งานได้กับทุก ๆ Private Repository สำหรับลูกค้า GitHub Advanced Security (GHAS)

Code Scanning Autofix นั้นเป็นการใช้ขีดความสามารถของ GitHub Copilot และ CodeQL ที่จะช่วยจัดการกับ Alert ต่าง ๆ ใน JavaScript, Typescript, Java และ Python ได้มากกว่า 90% ซึ่งหลังเปิดใช้งาน GitHub เคลมว่าเครื่องมือนี้จะช่วยจัดการแก้ไขโค้ดที่มีช่องโหว่ที่พบให้ราว 2 ใน 3 ของทั้งหมดได้

อย่างไรก็ดี ต้องโน้ตไว้ด้วยว่านักพัฒนาระบบจะต้องมีการตรวจสอบ (Verify) โค้ดที่ถูกแก้ไขด้วยเสมอ เนื่องจากเครื่องมือ AI นี้อาจจะแก้ไขแล้วไปกระทบกับฟังก์ชันการทำงานหลักของโค้ดได้เช่นกัน เพราะเครื่องมือจะสนใจเฉพาะเรื่อง Security เท่านั้น

ทั้งนี้ บริษัทมีแผนที่จะเพิ่มการสนับสนุนในภาษาอื่น ๆ เพิ่มเติม เช่น C# หรือ Go ในอีกไม่กี่เดือนข้างหน้านี้ต่อไป

สำหรับรายละเอียดอื่น ๆ สามารถอ่านเพิ่มเติมได้บนเว็บไซต์ GitHub

ที่มา: https://www.bleepingcomputer.com/news/security/githubs-new-ai-powered-tool-auto-fixes-vulnerabilities-in-your-code/