آخر الأخبار

ميزة جديدة على GitHub تسرّع عمليات إصلاح الثغرات الأمنية


 أطلقت منصة GitHub ميزة جديدة تعتمد على الذكاء الاصطناعي تُعزز جهود تصحيح الثغرات الأمنية أثناء عمليات البرمجة، في خطوة تُعزز من سلامة وأمان عمليات التطوير البرمجي.

تأتي هذه الميزة الجديدة، والتي تُعرف باسم "Code Scanning Autofix"، كمحاولة لتقليل الثغرات الأمنية وتوفير تجربة برمجية أكثر أمانًا للمطورين.

في هذه المرحلة، تظل الميزة قيد التجربة العامة، وتعمل تلقائيًا داخل مستودعات GitHub الخاصة لعملاء GHAS.

تستند الميزة إلى تقنيات الذكاء الاصطناعي مثل Copilot و CodeQL، مما يمكنها من تحليل التعليمات البرمجية واقتراح الإصلاحات المناسبة لأكثر من 90% من أنواع التنبيهات الأمنية.

وتُعتبر CodeQL جزءًا أساسيًا من الميزة، حيث يسمح للمستخدمين بالكشف عن الثغرات الأمنية وإصلاحها قبل نشر التعليمات البرمجية.

تقوم الميزة بتقديم اقتراحات إصلاح مفصّلة تشمل شرحًا بسيطًا للتعديلات المقترحة باللغة الطبيعية، مع إمكانية معاينتها وقبولها أو تعديلها أو رفضها.

ويُمكن للمطورين التحقق من الاقتراحات وضمان أن الإصلاحات المقترحة تتوافق مع متطلبات التطبيق وتحافظ على وظيفته بشكل صحيح.

يأتي هذا الإصدار كجزء من جهود GitHub المستمرة لتحسين أمان التطوير البرمجي، ومن المقرر أن تدعم الميزة لغات برمجية إضافية في المستقبل القريب.

بهذه الطريقة، تسهم ميزة "Code Scanning Autofix" في تحقيق أهداف الأمان البرمجي وتوفير بيئة تطويرية أكثر أمانًا وثقة للمطورين في جميع أنحاء العالم.

أحدث أقدم

نستخدم ملفات تعريف الارتباط لضمان حصولك على أفضل تجربة.