Resim: GitHub.
GitHub, geçen hafta kaynak kodundaki güvenlik açıklarını otomatik olarak tespit eden ve düzeltmeler öneren bir özelliği duyurdu.
Buna göre Kod Tarama Otomatik Düzeltmeyi duyuran blog yazısıGeçtiğimiz Çarşamba günü yayınlanan hizmetin beta sürümü artık GitHub Gelişmiş Güvenlik kullanan herkesin kullanımına sunuldu.
GitHub Copilot ve CodeQL tarafından desteklenen araç, “JavaScript, Typescript, Java ve Python’daki uyarı türlerinin %90’ından fazlasını” kapsayan otomatik kod analizine olanak tanır. Ayrıca “çok az düzenleme yaparak veya hiç düzenleme yapmadan, bulunan güvenlik açıklarının üçte ikisinden fazlasını gideren kod önerileri” de sağlıyor.
Geliştiricilerin diğer görevlere odaklanmasına izin verin
Kod analizi belirli bir programa göre veya belirli zamanlarda çalıştırılabilir. Araç ayrıca açık kaynak araçları da dahil olmak üzere harici hizmetlerle de entegre edilebilir.
GitHub CoPilot’un sıkıcı, tekrarlanan görevleri en aza indirmesi gibi, CodeScan AutoFix de geliştiricilerin kodlarını incelemeye ve düzeltmeye daha az zaman ayırmalarına yardımcı olmayı, böylece kuruluşlarını nasıl koruyacakları konusunda strateji oluşturmaya daha fazla zaman ayırmalarına yardımcı olmayı amaçlıyor.
GitHub, “GitHub Gelişmiş Güvenlik’te geliştirici deneyimine öncelik vererek ekiplerin sorunları geleneksel güvenlik araçlarından 7 kat daha hızlı çözmelerine yardımcı oluyoruz” dedi. “Kod Tarama Otomatik Düzeltme, geliştiricilerin kodu düzeltmek için harcadıkları zamanı ve çabayı önemli ölçüde azaltmalarına yardımcı olan bir sonraki adımdır. »
Kaynak : ZDNet Kore