GitHub的最新人工智能工具可自动修复代码漏洞

GitHub的最新人工智能工具可自动修复代码漏洞 GitHub 承诺,这一新系统可以修复其发现的三分之二以上的漏洞通常开发人员无需亲自编辑任何代码。该公司还承诺,代码扫描自动修复功能将覆盖其支持语言(目前包括 JavaScript、Typescript、Java 和 Python)中 90% 以上的警报类型。现在,所有 GitHub 高级安全(GHAS)客户都可以使用这项新功能。GitHub Copilot 中的代码扫描自动修复功能GitHub 在今天的公告中写道:"正如 GitHub Copilot 为开发人员减轻了繁琐的重复性工作一样,代码扫描自动修复将帮助开发团队收回以前用于修复的时间。安全团队也将受益于日常漏洞数量的减少,这样他们就可以专注于保护业务的策略,同时跟上加快的开发步伐。"在后台,这项新功能使用了 GitHub 的语义分析引擎 CodeQL 引擎,甚至在代码执行之前就能发现代码中的漏洞。该公司在收购代码分析初创公司 Semmle 后,于 2019 年底向公众提供了第一代 CodeQL,CodeQL 就是在该公司孵化的。多年来,该公司对 CodeQL 进行了一系列改进,但有一点从未改变,那就是 CodeQL 只免费提供给研究人员和开源开发人员使用。现在,CodeQL 成为了这款新工具的核心,不过 GitHub 也指出,它使用了"启发式和 GitHub Copilot API 的组合"来提出修复建议。为了生成修复及其解释,GitHub 使用了 OpenAI 的 GPT-4 模型。虽然 GitHub 确信绝大多数自动修复建议都是正确的,但该公司并不认为"一小部分修复建议反映了对代码库或漏洞的重大误解"。 ... PC版: 手机版:

相关推荐

封面图片

GitHub 最新 AI 工具可自动修复代码漏洞

GitHub 最新 AI 工具可自动修复代码漏洞 今天 GitHub 推出其代码扫描自动修复功能的第一个测试版,用于在编码过程中自动查找和修复安全漏洞。 这项新功能将 GitHub Copilot 的实时功能与该公司的语义代码分析引擎 CodeQL 结合起来。 GitHub 承诺,这个新系统可以修复其发现的三分之二以上的漏洞通常开发人员无需自己编辑任何代码。 该公司还承诺,代码扫描自动修复将覆盖其支持的语言中超过 90% 的告警类型,目前包括 JavaScript、Typescript、Java 和 Python。这项新功能现已可供所有 GitHub 高级安全计划 (GHAS) 客户使用。
封面图片

GitHub 将 OpenAI 聊天功能添加到编码工具

GitHub 将 OpenAI 聊天功能添加到编码工具 微软公司的 GitHub 部门使用 OpenAI 的语言生成工具创建了首批广泛部署的程序,其中一款名为 Copilot 的应用程序可帮助软件开发人员编写计算机代码。现在 GitHub 正在添加聊天和语音功能,让程序员可以询问如何完成某些编码任务。 周三宣布的新版本名为 Copilot X,GitHub 首席执行官 Thomas Dohmke 表示,他通过询问如何用 Python 编写贪吃蛇游戏,向他的一个孩子展示了这一版本。聊天窗口可以解释代码段的用途,创建测试代码的方法并提出错误修复建议。开发人员还可以使用他们的声音给出指示或提问。
封面图片

GitHub 发布了基于GPT-4的Copilot X,号称人工智能驱动的开发者体验 |1. GitHub Copilot Ch

GitHub 发布了基于GPT-4的Copilot X,号称人工智能驱动的开发者体验 |1. GitHub Copilot Chat: 在编辑器中获得类似 ChatGPT 的体验 2. Copilot for Pull Requests:生成PR的描述,如果PR测试代码不够发出警告 3. GitHub Copilot for Docs:使用聊天界面为用户提供 AI 生成的对文档问题的回答 4. Copilot CLI:命令行的智能提示
封面图片

自动免费查找并修复JavaScript代码中的漏洞。

自动免费查找并修复JavaScript代码中的漏洞。 特性: 早在你的第一行代码中就发现并修复漏洞。在你最喜欢的IDE(包括IntelliJ IDEA)中,几秒钟内扫描你的JavaScript代码。 保护你的应用程序的每一层,从npm包到Dockerfiles。Snyk提供优先级评分,因此你可以专注于高严重性问题。 通过一键式拉动请求自动修复,用最小的升级和补丁来填充。Snyk与GitHub、GitLab、Bitbucket集成,因此你可以合并并继续前进。 根据最全面的JavaScript漏洞数据库扫描你的JavaScript项目,因此你可以更快地、安全地发布你的JavaScript应用程序。免费开始使用Snyk。 | #工具
封面图片

用人工智能工具将旧的 COBOL 代码转换为 Java

用人工智能工具将旧的 COBOL 代码转换为 Java IBM 称,有数十亿行 COBOL 代码可能需要进行现代化处理,这包括重构 COBOL 中的业务服务,将代码转换为 Java 代码,然后借助自动测试验证结果。IBM 将于 2023 年推出一个生成式人工智能工具,以加快 IBM Z 大型机上 COBOL 到 Java 的翻译速度。它生成的 Java 代码是面向对象的,但仍可以与 COBOL 应用程序的其余部分以及 CICS、IMS、DB2 等关键服务和其他 z/OS 运行时进行互操作。来源 , 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

GitHub Copilot Workspace 技术预览版发布

GitHub Copilot Workspace 技术预览版发布 本周,GitHub 发布了最新的人工智能服务,名为 GitHub Copilot Workspace。这项新服务旨在提供一个能与 Copilot AI 助手原生协同工作的开发者环境。GitHub 在一篇博文中表示:在 Copilot Workspace 中,开发人员现在可以用自然语言进行头脑风暴、规划、构建、测试和运行代码。这种以任务为中心的新体验自始至终利用不同的 Copilot 驱动的代理,同时让开发人员完全控制流程的每一步。GitHub 表示,Copilot Workspace 可以帮助开发人员修复代码问题,提供一个分步计划,让他们看到修复编码问题所需的一切。Copilot 将能够在提前了解代码库的基础上生成该计划。GitHub 强调,最终用户完全可以编辑 Copilot Workspace 生成的所有计划和编码。开发人员可以运行他们在 Copilot Workspace 中创建的代码,并在完成项目前进行任何必要的修改。这项新服务还可在任何设备上使用,从台式电脑到平板电脑和智能手机。GitHub Copilot Workspace 现已推出技术预览版。开发人员可在 GitHub 网站上注册访问预览版。至于新服务何时全面推出目前尚无消息。目前也还不知道 GitHub 将向开发者收取多少费用。该公司为个人提供"普通"Copilot 服务,月费 10 美元或年费 100 美元,并提供免费试用。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人