AI Güçlü Düzeltme": GitHub Şimdi Kod Zayıflıkları için "Copilot Autofix" Önerileri Sunuyor

InfoWorld, Microsoft'in sahip olduğu GitHub'ın "Copilot Autofix adlı AI destekli yazılım güvenlik açığı giderme hizmetini duyurduğunu" rapor ediyor. Özellik, Çarşamba günü GitHub Advanced Security (veya GHAS) hizmetinin bir parçası olarak kullanıma sunuldu: "Copilot Autofix, kod içindeki açıklıkları analiz ediyor, neden önemli olduğu hakkında açıklama yapıyor ve geliştiricilerin açıklıkları buldukları anda bunları düzeltmelerine yardımcı olmak için kod önerileri sunuyor," GitHub duyurusunda söyledi. GHAS müşterileri GitHub Enterprise Cloud'da zaten Copilot Autofix'in dahil olduğu bir abonelikte bulunuyorlar. GitHub, GHAS kod tarama ayarlarında bu müşteriler için Copilot Autofix'i varsayılan olarak etkinleştirdi. Eylül ayında, Copilot Autofix, açık kaynak projeleri için ücretsiz olarak pull isteklerinde sunulacak. Mart ayında başlayan kamu beta testi sırasında, GitHub'ın geliştiricilerin Copilot Autofix'i kullandıklarında kod açıklıklarını elle yapan geliştiricilerden daha da hızlı bir şekilde düzelttiğini buldu, böylece AI ajanları gibi Copilot Autofix'in yazılım geliştirme sürecini nasıl radikal bir şekilde basitleştirebileceğini ve hızlandırabileceğini gösteriyor. " Copilot Autofix'i uygulamaya başladıktan sonra, güvenlikle ilgili kod incelemeleri için harcanan sürenin %60 azalttığını ve genel geliştirme verimliliğinin %25 arttığını gözlemledik," duyuruda alıntılanan bir baş mühendis dedi. Duyuru ayrıca "Copilot Autofix'in CodeQL motoru, GPT-4o ve GitHub Copilot API'leri kombinasyonu ile çalıştığını" da not ediyor. Kod tarama araçları açıklıkları tespit ediyorlar, ancak temel sorunu çözmezler: Düzeltme, güvenlik uzmanlığı ve zaman gerektiriyor, her ikisi de kritik bir şekilde eksik olan değerli kaynaklar. Başka bir deyişle, açıklıkları bulmak sorun değil. Onları düzeltmek... Geliştiriciler, Copilot Autofix ile kodlarında yeni açıklıklara sahip olmasını engelleyebilir ve artık var olan güvenlik borçlarını da azaltabilir. Açıklıklar için düzeltmeler, SQL injection ve cross-site scripting gibi onlarca kod açıklığı sınıfı için üretiliyor ve geliştiriciler bunları reddedebilir, düzenleyebilir veya pull isteklerinde kabul edebilir... Güvenlik uzmanları olmayan geliştiriciler için Copilot Autofix, kod incelemeleri sırasında güvenlik ekibinizin uzmanlığının elinizin altında olduğu gibi bir şeydir... Dünya çapında açık kaynak topluluğunun evi olan GitHub, açık kaynak yazılımının herkes için daha güvenli ve daha güvenilir hale getirilmesine yardımcı olmak için benzersiz bir pozisyonda bulunuyor. Açık kaynak geliştiricilerinin GitHub'ın kod tarama, gizli tarama, bağımlılık yönetimi ve özel güvenlik ihlali raporlama araçlarını ücretsiz olarak kullandığını biliyoruz ve bu araçları geri vermeye istekliyiz. Eylül ayında, açık kaynak projeleri için pull isteklerinde Copilot Autofix'i ücretsiz olarak sunmaya da heyecanlıyız ve bu listeye eklemeye de... Yazılım güvenliği sorumluluğu hâlâ geliştiricilerin omuzlarında olsa da, AI ajanlarının bu yükü hafifletebileceğini düşünüyoruz.... Copilot Autofix ile, bir açıklık bulunduğunda bir açıklık düzeltildiğini gören bir vizyona bir adım daha yaklaştık.