GitHub 最新 AI 工具可自动修复代码漏洞

GitHub 最新 AI 工具可自动修复代码漏洞 今天 GitHub 推出其代码扫描自动修复功能的第一个测试版，用于在编码过程中自动查找和修复安全漏洞。 这项新功能将 GitHub Copilot 的实时功能与该公司的语义代码分析引擎 CodeQL 结合起来。 GitHub 承诺，这个新系统可以修复其发现的三分之二以上的漏洞通常开发人员无需自己编辑任何代码。 该公司还承诺，代码扫描自动修复将覆盖其支持的语言中超过 90% 的告警类型，目前包括 JavaScript、Typescript、Java 和 Python。这项新功能现已可供所有 GitHub 高级安全计划 (GHAS) 客户使用。

GitHub的最新人工智能工具可自动修复代码漏洞

GitHub的最新人工智能工具可自动修复代码漏洞 GitHub 承诺，这一新系统可以修复其发现的三分之二以上的漏洞通常开发人员无需亲自编辑任何代码。该公司还承诺，代码扫描自动修复功能将覆盖其支持语言（目前包括 JavaScript、Typescript、Java 和 Python）中 90% 以上的警报类型。现在，所有 GitHub 高级安全（GHAS）客户都可以使用这项新功能。GitHub Copilot 中的代码扫描自动修复功能GitHub 在今天的公告中写道："正如 GitHub Copilot 为开发人员减轻了繁琐的重复性工作一样，代码扫描自动修复将帮助开发团队收回以前用于修复的时间。安全团队也将受益于日常漏洞数量的减少，这样他们就可以专注于保护业务的策略，同时跟上加快的开发步伐。"在后台，这项新功能使用了 GitHub 的语义分析引擎 CodeQL 引擎，甚至在代码执行之前就能发现代码中的漏洞。该公司在收购代码分析初创公司 Semmle 后，于 2019 年底向公众提供了第一代 CodeQL，CodeQL 就是在该公司孵化的。多年来，该公司对 CodeQL 进行了一系列改进，但有一点从未改变，那就是 CodeQL 只免费提供给研究人员和开源开发人员使用。现在，CodeQL 成为了这款新工具的核心，不过 GitHub 也指出，它使用了"启发式和 GitHub Copilot API 的组合"来提出修复建议。为了生成修复及其解释，GitHub 使用了 OpenAI 的 GPT-4 模型。虽然 GitHub 确信绝大多数自动修复建议都是正确的，但该公司并不认为"一小部分修复建议反映了对代码库或漏洞的重大误解"。 ... PC版： 手机版：

插件Duet AI插件功能：代码辅助工具

插件Duet AI 插件功能：代码辅助工具 支持平台：#VSCode #JetBrainsIDE 插件简介：谷歌刚推出的一款 AI 代码辅助工具，它可以在你写代码的同时完成你的代码，或者根据注释生成代码块或函数。 它支持 20 多种编程语言，包括 Go, Java, Javascript, Python, 和 SQL。它还可以帮助你在 Google Cloud 上运行、调试和修复应用程序。 插件下载：点击下载 频道 群聊 投稿

【谷歌Chrome浏览器发布针对零日漏洞的修复版本】

【谷歌Chrome浏览器发布针对零日漏洞的修复版本】 6月7日消息，在6月5日的Chrome博客公告中，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被积极利用，并发布了紧急安全更新作为回应。谷歌称，桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有这些都将“在未来几天/几周内推出”。 公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。CVE-2023-3079是V8 JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome 2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，强烈建议用户及时更新浏览器以减轻潜在风险。

TikTok被曝App内浏览器代码可“监控输入和点击的任何内容”，公司发言人否认Javascript代码用于恶意行为

TikTok被曝App内浏览器代码可“监控输入和点击的任何内容”，公司发言人否认Javascript代码用于恶意行为 月日消息，据安全研究员 Felix Krause 称，TikTok 在iOS上的自定义App内浏览器将 JavaScript 代码注入外部网站，允许 TikTok 在所有用户与给定网站交互时监控“所有键盘输入和点击”。Krause 表示，当用户与外部网站交互时，TikTok App 内浏览器会“订阅”所有键盘输入，包括密码和信用卡信息等任何敏感细节，以及屏幕上的每次点击。Krause 在谈到 TikTok 注入的 JavaScript 代码时称，从技术角度来看，这相当于在第三方网站上安装键盘记录器。 TikTok承认以上JavaScript代码确实存在，但JavaScript 代码并不意味着我们的应用程序在做任何恶意行为。该公司表示，有关所谓的键盘记录器的消息具有误导性。这段有争议的代码是第三方 SDK 中未使用的部分。“与其他平台一样，我们也使用应用内浏览器来提供最佳用户体验。相关的 JavaScript 代码用于调试、故障排除和监控应用程序的性能，例如检查页面的加载速度以及是否页面崩溃。” 因此 TikTok 不会使用来自第三方 SDK 的代码的键盘记录部分。TikTok 强调称某些注册数据仅在设备本地处理，不会转发到服务器。

亚马逊 AI 编程助手 CodeWhisperer 免费对个人用户开放，提供不限量的代码建议，类似 GitHub Copilot

亚马逊 AI 编程助手 CodeWhisperer 免费对个人用户开放，提供不限量的代码建议，类似 GitHub Copilot CodeWhisperer 是亚马逊的用几十亿行开源代码训练出来的 AI 工具，它可以根据你的代码注释和现有代码实时生成代码建议。另外还能进行安全漏洞扫描。支持 15 种编程语言（包括 Python、Java 和 JavaScript）以及集成进 VS Code、IntelliJ IDEA、PyCharm 等开发工具。 是的，你写好注释，代码就出来了