KI-Tool von Github findet und behebt Schwachstellen im Programmcode
Github hat eine neue KI-Funktion namens Autofix lanciert. Das Tool unterstützt Entwicklerinnen und Entwickler dabei, Schwachstellen im Quellcode zu finden und zu beheben. Dies funktioniert sowohl für den in Entwicklung befindlichen Code als auch für das Backlog.
Das neue KI-Tool Autofix von Github verlässt die Beta-Phase und ist jetzt allgemein verfügbar. Wie die Microsoft-Tochter mitteilt, ist Autofix ein Werkzeug, das Entwicklerinnen und Entwicklern bei der Behebung von Sicherheitslücken hilft. Die Lösung analysiert Schwachstellen im Code, zeigt auf, warum sie relevant sind, und schlägt Korrekturen vor.
Das Tool soll dem Mangel an Sicherheitsexpertise entgegenwirken und Fachkräfte sollen Zeit einsparen können, heisst es bei der Entwicklerplattform weiter. Konkret, schreibt Github unter Berufung auf eigene Studien, benötigten Entwicklerinnen und Entwickler während der Autofix-Betaphase im Schnitt etwa 28 Minuten, um eine Warnung in Zusammenhang mit einem Pull-Request zu beheben. Ohne das Tool benötigten sie etwa eineinhalb Stunden, also dreimal so viel.
Copilot Autofix basiert auf der CodeQL-Engine, GPT-4o und einer Kombination aus eigenen Heuristiken und APIs, wie das Unternehmen in einem Blogeintrag erklärt. Ein interessantes Detail: Autofix funktioniere auch bei der Analyse von Schwachstellen in bestehendem Code und kann so dazu beitragen, die Sicherheitsschulden im Backlog zu verringern. Ab September 2024 wird Autofix zu den Lösungen hinzugefügt, die für Open-Source-Projekte kostenlos erhältlich sind.
"Während die Verantwortung für die Sicherheit von Software weiterhin auf den Schultern der Entwickler liegt, glauben wir, dass Agenten mit künstlicher Intelligenz dazu beitragen können, diese Last zu verringern. Erfahrene Sicherheitstalente sind rar, aber mit Copilot Autofix an seiner Seite erhält jeder Entwickler Sicherheitsexpertise, wenn er sie braucht", kommentiert Mike Hanley, Chief Security Officer von Github.
Ein weiteres Tool zum Entdecken und Beheben von Schwachstellen ist Sonarcloud, entwickelt von einem Unternehmen mit Sitz in Genf. Sonarcloud ist seit Kurzem auch für AWS-User verfügbar. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Delta Logic zeigt, wie KI die Rechtspflege verändert
Meerschweinchen frisst verschiedene Snacks
HSG, ETH und Zurich tüfteln an KI-Lösungen für die Versicherungsbranche
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Spitäler und Post setzen auf 44ai für KI-Lösung im Gesundheitswesen
Schweizer ICT-Industrie setzt an der Gitex in Dubai Akzente
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Sens eRecycling führt 70'000 Tonnen Wertstoffe zurück in Rohstoffkreislauf
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
