自动修复三分之二漏洞!GitHub推出AI代码扫描修复工具

最新推荐文章于 2024-07-16 00:35:51 发布
最新推荐文章于 2024-07-16 00:35:51 发布
阅读量402 收藏 2
点赞数 1
分类专栏: 云计算 / 大数据 / 安全 / 数据库 物联网 / 互联网 / 人工智能 / 其他 文章标签: github 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leyang0910/article/details/136949936
版权
GitHub的新AI代码扫描功能CodeScanningAutofix在公开测试中,能自动修复大部分JavaScript等语言的漏洞。此功能减轻了开发过程中的安全压力,让安全团队聚焦全局安全。但开发人员仍需验证修复建议。GitHub计划增加更多语言支持,如C#和Go。
摘要由CSDN通过智能技术生成

开源代码漏洞正在成为企业面临的最危险的开发安全问题。根据Synopsys最新发布的年度“开源安全与风险分析”报告,96%的经过审计的代码库(涵盖17个行业)都包含开源软件。与此同时,84%的企业代码库所使用的开源软件中至少包含一个漏洞,其中74%为高风险漏洞。

近日,GitHub推出了革命性的AI代码扫描功能,可帮助开发人员在编码过程中更快地修复漏洞。这个名为“代码扫描自动修复”(Code Scanning Autofix)的功能目前正处于公开测试阶段,并已自动启用于所有使用GitHub高级安全(GHAS)的私有代码库。

“代码扫描自动修复”功能由GitHub Copilot和CodeQL共同提供,可帮助修复超过90%的JavaScript、Typescript、Java和Python代码漏洞预警类型。据GitHub声称,在GihHubCopilot的帮助下,开发者在编码过程中只需少量甚至无需编辑即可解决超过三分之二的已发现漏洞。

在所支持的开发语言代码中发现漏洞时,GitHub Copilot不但能以自然语言给出修复建议的解释,还能生成供开发人员采用的代码建议预览。

该功能提供的代

了解本专栏 订阅专栏 解锁全文 超级会员免费看
诗者才子酒中仙
关注
专栏目录
订阅专栏
AI系统安全审计原理与代码实战案例讲解
AI天才研究院
06-28 790
AI系统安全审计原理与代码实战案例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:AI系统安全审计, 系统漏洞识别, 模型攻击检测, 安全策略验证, 可信AI, 安全编程最佳实践 1. 背景介
关于静态应用程序安全测试(SAST)的自动修复(AutoFix)
jimmyleeee的专栏
02-28 952
目前市场上有些产品提出创新的功能就是自动修复,核心功能就是发现有问题的代码,然后自动修复,或者半自动修复。这个功能听起来很美好,工具扫描发现了问题,然后不需要开发人员的干预,自动修复检测到的问题。有的工具甚至还号称“100%的扫描准确度,自动代码修复”。本文章就是尝试通过对几种号称可以自动修复的工具的调查,看看他们实际的自动修复是什么?是否可以达到预期的宣传的那样。
利用AI修复你的代码错误,轻松提升学习效率!
weixin_42220879的博客
09-15 941
🎉 利用AI修复你的代码错误,轻松提升学习效率!🚀
GitHub推出代码自动修复工具
2401_82932086的博客
03-28 1667
GitHub推出代码自动修复工具”Code Scanning Autofix“
代码智能:问题与解法
lusing的专栏
07-06 1286
代码智能:问题与解法 在基于预训练大模型引发自然语言处理革命的今天,代码智能技术也在迅速跟进发展。 那么,代码智能主要在做一些什么样的事情呢?可能很多同学会有比较科幻的想法,比如程序员要失业了之类的。 但是,其实很多工作并没有那么神秘,非常基础。那么我们用代码智能要解决什么问题呢? 判断两段代码是不是实现相似的功能 搜索跟当前代码段最相似的代码 检测代码是否有bug 自动修复代码的bug 给一段代码自动写注释 根据文本推荐最相似的代码段 根据文本生成代码 看了之后是不是觉得更玄幻了?这么困难的问题怎么
Bugsy:一款功能强大的代码安全漏洞自动修复工具
FreeBuf_的博客
03-28 738
当前版本的Bugsy提供了两个功能模式,即扫描模式和分析模式。扫描模式不需要SAST报告,而分析模式下用户需提供预生成的SAST报告。
AI自动代码GitHub copilot插件在Idea的安装和使用教程
热门推荐
zhiyikeji的博客
06-18 4万+
GitHub Copilot 是微软与OpenAI共同推出的一款AI编程工具,基于GitHub及其他网站的源代码,根据上文提示为程序员自动编写下文代码,可以极大地提高编写代码的效率。先看看ChatGpt是怎么回答Copilot的功能特点:Copilot使用的是OpenAI烧了数千万美元研发出来的GPT-3.5模型,Copilot在GPT-3模型基础之上通过对GitHub的开源代码进行学习,得到了Codex模型,该模型具备强大的代码生成能力在使用Copilot之前,需要一些准备工作。
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8680
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
AI系统安全原理与代码实战案例讲解
最新发布
AI天才研究院
07-16 609
AI系统安全原理与代码实战案例讲解 1. 背景介绍 1.1 问题的由来 随着人工智能技术的快速发展,AI系统在各行各业的应用日益广泛。然而,与此同时,AI系统也面临着前所未有的安全威胁。这些威胁不仅来源于外部攻击,还包括内部错误、数据泄露、模
AI代码时代来临!教你如何使用GitHubAI程序员Copilot
m0_59657800的博客
07-31 869
生成式的AI编码工具正在改变着开发人员日常写代码的方式。从记录代码库到生成单元测试,这些工具有助于加快我们的工作流程。然而,就像任何新兴技术一样,总会有一个学习曲线。因此,当AI编码助手无法生成他们想要的输出时,开发人员——无论是初学者还是有经验的人——有时会感到沮丧 (有没有相似的经历?例如,当我们要求GitHub Copilot使用p5.js(一个用于创意编码的JavaScript库)来绘制一个冰淇淋🍦时,我们一直收到与此无关的建议,有时甚至根本没有建议。
AI代码 GitHub Copilot + Idea 安装和使用教程
淡淡的说非
03-27 1万+
GitHub Copilot 是微软与OpenAI共同推出的一款AI编程工具,基于GitHub及其他网站的源代码,根据上文提示为程序员自动编写下文代码,可以极大地提高编写代码的效率。进入官网:https://github.com/features/copilot ,点击申请。官方文档:https://docs.github.com/zh/enterprise-cloud@latest/copilot。或者某宝购买,很便宜,不过有概率封禁,建议用小号。安装后重启,点击右下角图标,登录到。
代码贴进去自动找bug,这个debug神器自动修复仅需几秒
机器学习社区
01-17 871
调试过程如下:Adrenaline 将代码和错误信息发送到 OpenAI 编辑与插入 API ( code-davinci-edit-001),该 API 会发回可能修复错误的代码编辑。但在作者的构想,未来的 Adrenaline 将会有更丰富的功能。请注意,使用 Adrenaline 的前提是,用户必须从 OpenAI 控制台提供自己的 OpenAI API 密钥。鉴于 Codex 的补全功能是基于 GPT-3 的,所以 Adrenaline 也多了一项特色 Debug 功能:解释 Bug。
Github为开发者打造的AI代码编写建议插件
纸上得来终觉浅,绝知此事要躬行
04-28 1574
GitHub Copilot使用OpenAI Codex实时建议代码和整个功能,直接从您的编辑器。GitHub Copilot是一个人工智能配对程序员,可以帮助你更快、更少地编写代码。它从注释和代码提取上下文,以立即建议单个行和整个函数。GitHub Copilot由OpenAI Codex提供支持,这是一个由OpenAI创建的生成式预训练语言模型。它可以作为Visual Studio Code、Visual Studio、Neovim和JetBrains集成开发环境(ide)套件的扩展。
AI编程工具合集】42 款 AI 代码助手工具大盘点!开发效率神器!
舒哥的blog
06-05 1万+
AI编程工具合集】42 款 AI 代码助手工具大盘点!开发效率神器!通过自动执行复杂的编码任务来加快项目完成时间
GitHub原生AI代码生成工具Copilot的试用记录
xkukeer的博客
04-01 9470
没事逛逛GitHub,发现了个好玩的东西。 微软、OpenAIGitHub 三家联合打造的AI代码生成工具。 copilot 我用了一上午,有种感觉:他能知道我下一步想干什么。会给我提示。只需要按一下tab,就自动把我想敲得N行代码给写出来。 使用演示: 比如下面这个例子: 其实我只敲了下类的开头:class Car 剩下的95%都是ai给我算出来,我按下tab搞完的。 class Car: def __init__(self, name, color,speed=0): sel
Github人工智能AI)帮你的代码修正安全漏洞
2301_79342058的博客
02-15 1167
点击订阅,与未来同行!自动修复背后的基本思想简单明了:当诸如CodeQL之类的代码分析工具发现问题时,GitHub会将受影响的代码和问题描述发送给大型语言模型(LLM),请求它提出代码编辑建议,以修复问题而不改变代码功能。用户现在可以看到建议的修复方案,这可能包括多个文件的建议更改,也可能超出拉取请求差异的范围。随着GitHub代码扫描自动修复测试版推广给越来越多的用户,它正在收集反馈,修复小问题,并监控指标,以确保其建议实际上对野外的安全漏洞有用。- 需要的代码编辑的完整规格,按照提示定义的格式。
精品收藏:GitHub人工智能AI开源项目
AI吃大瓜的博客
07-26 3万+
精品收藏:GitHub人工智能AI开源项目 绝对精品!!!花了点时间,鄙人把这几年收藏的开源精品项目,整理一下,方面以后查找。其涵盖了姿态检测,图像分割,图像分类,美学评价、人脸识别、多尺度训练,移动端的AI计算引擎,卫星图像,NLP,Python包,文字检测,NCRF,DALI等开源项目。 更多开源项目,持续更细…… 目录 目录 精品收藏:GitHub人工智能AI开源项目 常...
VS Code能自己编程了,GitHub推出原生AI代码生成工具上线!
Python学习与数据挖掘
06-30 2975
GitHub Copilot 是一个 AI 代码合成器,它提出的绝大多数代码建议都是新生成的,由微软、OpenAIGitHub 三家联合打造。 目前,Github Copilot 作为 Visual Studio Code 插件,支持在本地或GitHub Codespaces上使用。更多VScode内容,查看文末推荐文章,有所收获,点赞支持! 简而言之,这就是未来。 在项目开发,优秀的代码自动补全工具可以提升工作效率。然而,传统的 IDE 基本都使用搜索方法进行补全,在一些场景下效果不佳。 今日,Gi
GitHub提交代码自动触发Jenkins构建教程
"实战教程:配置GitHub提交代码自动触发Jenkins构建流程" 在这个实战教程,我们将学习如何在GitHub上提交代码自动启动Jenkins进行构建。首先,确保你已经安装并熟悉了Jenkins,这通常可以通过参考相关教程如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗者才子酒中仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值