Microsoft 소유의 코드 호스팅 플랫폼인 GitHub는 수요일에 모든 GitHub Advanced Security(GHAS) 고객을 대상으로 코드 스캔 자동 수정 기능을 공개 베타 버전으로 사용할 수 있다고 발표했습니다.
보여주다
GitHub, AI 기반 코드 스캐닝 자동 수정 출시
이 AI 기반 디버깅 도구는 GitHub Copilot 및 CodeQL을 기반으로 하며 JavaScript, Typescript, Java 및 Python의 경고 유형 중 90% 이상을 다룹니다.
또한 수정을 거의 또는 전혀 하지 않고 발견된 취약점의 2/3 이상을 수정하기 위한 코드 제안을 전달하므로 개발자가 수정에 소요되는 시간과 노력을 획기적으로 줄일 수 있습니다.
“애플리케이션 보안에 대한 우리의 비전은 발견이 곧 해결이 되는 환경입니다. GitHub Advanced Security에서 개발자 경험을 우선시함으로써 우리는 이미 팀이 기존 보안 도구보다 7배 빠르게 문제를 해결할 수 있도록 지원하고 있습니다.” GitHub의 Pierre Tempel 및 Eric Tooley 썼다 수요일 발표에서.
“애플리케이션이 여전히 주요 공격 벡터임에도 불구하고 대부분의 조직은 프로덕션 리포지토리에 존재하는 해결되지 않은 취약점의 수가 계속 증가하고 있음을 인정합니다.”
회사에 따르면, 코드 스캐닝 자동 수정은 개발자가 코딩할 때 취약점을 더 쉽게 수정할 수 있도록 함으로써 조직이 이러한 “애플리케이션 보안 부채”의 증가를 늦추는 데 도움이 됩니다.
“GitHub Copilot이 개발자의 지루하고 반복적인 작업을 덜어주듯이, 코드 스캐닝 자동 수정은 개발팀이 이전에 문제 해결에 소비했던 시간을 되찾는 데 도움이 될 것입니다.”라고 발표는 덧붙였습니다.
“보안 팀은 일상적인 취약점의 양이 줄어드는 이점을 누릴 수 있으므로 가속화되는 개발 속도를 따라가면서 비즈니스를 보호하는 전략에 집중할 수 있습니다.”
작동 방식
지원되는 언어에서 취약점이 식별되면 수정 제안에는 제안된 수정에 대한 자연어 설명은 물론 개발자가 수락, 편집 또는 무시할 수 있는 코드 제안 미리보기가 포함됩니다.
코드 제안에는 현재 파일에 대한 변경 사항, 여러 파일에 대한 변경 사항 및 프로젝트에 추가해야 하는 종속성이 포함될 수도 있습니다. 또한 코드 검색 자동 수정은 CodeQL 엔진과 휴리스틱 및 GitHub Copilot API의 조합을 활용하여 코드 제안을 생성합니다.
GitHub는 앞으로 몇 달 안에 코드 검색 자동 수정에 C# 및 Go를 포함한 추가 프로그래밍 언어에 대한 지원을 추가할 계획입니다.
GitHub Copilot 기반 코드 스캐닝 자동 수정 도구에 대한 자세한 내용을 보려면 다음 사이트를 방문하세요. GitHub의 문서 웹사이트.