Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

GitLab представили функцию на базе ИИ для поиска уязвимостей в коде

1 комментарий
GitLab представили функцию на базе ИИ для поиска уязвимостей в коде

Команда GitLab анонсировала функцию на базе искусственного интеллекта для работы с кодом, а также рассказала про существующие инструменты, позволяющие улучшать код. Указанные возможности ориентированы на упрощение поисков ошибок и получение рекомендаций по их исправлению. Далее рассмотрим подробнее новые инструменты:

  • Инструмент Suggested Reviewers, основанный на искусственном интеллекте. С его помощью можно сканировать код на поиск потенциальных уязвимостей, затем получать предложения по его улучшению и устранению брешей. Разработчики GitLab при этом гарантируют высокий уровень безопасности после такой проверки, а также отсутствие вероятности передачи кода третьим лицам и его использование при обучении моделей.
  • Улучшение функции сканирования лицензий и поиска совместимостей. Если раньше система при сканировании распознавала только 20 типов лицензий, то сейчас она уже распознает до 500. Благодаря этой опции разработчики смогут узнать о наличии права использования чужого кода в своих проектах и минимизации судебных разбирательств по этому поводу.
  • Проверка кода на содержание секретов и личных токенов доступа к API и сервисам. Эту возможность реализовали после проведенного исследования, показавшего частую причину взломов приложений – это проблемы с ошибочной публикацией секретов в открытых репозиториях.
  • Внедрение системы автоматического соблюдения политик безопасности перед публикацией. Она позволит администраторам настраивать правила для разработчиков, без которых будет невозможно вносить изменения в проект. В качестве примера можно привести установку правила по обязательной проверки кода командой тестирования.

Сообщается, что инструмент Suggested Reviewers стал дополнением к функции Code Suggestions, анонсированной еще в прошлом месяце. Именно она дает рекомендации разработчикам при написании кода.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Макс Шведов +112
27 апр в 2023
"Проверка кода на содержание секретов и личных токенов доступа к API и сервисам."

Это тема, полезная проверка, у меня однажды так чуть не утёк secret key от криптокошелька
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте