Autofix

KI-Tool von Github findet und behebt Schwachstellen im Programmcode

Uhr
von Rodolphe Koller und Übersetzung: René Jaun, tme

Github hat eine neue KI-Funktion namens Autofix lanciert. Das Tool unterstützt Entwicklerinnen und Entwickler dabei, Schwachstellen im Quellcode zu finden und zu beheben. Dies funktioniert sowohl für den in Entwicklung befindlichen Code als auch für das Backlog.

(Source: Blog Github)
(Source: Blog Github)

Das neue KI-Tool Autofix von Github verlässt die Beta-Phase und ist jetzt allgemein verfügbar. Wie die Microsoft-Tochter mitteilt, ist Autofix ein Werkzeug, das Entwicklerinnen und Entwicklern bei der Behebung von Sicherheitslücken hilft. Die Lösung analysiert Schwachstellen im Code, zeigt auf, warum sie relevant sind, und schlägt Korrekturen vor.

Das Tool soll dem Mangel an Sicherheitsexpertise entgegenwirken und Fachkräfte sollen Zeit einsparen können, heisst es bei der Entwicklerplattform weiter. Konkret, schreibt Github unter Berufung auf eigene Studien, benötigten Entwicklerinnen und Entwickler während der Autofix-Betaphase im Schnitt etwa 28 Minuten, um eine Warnung in Zusammenhang mit einem Pull-Request zu beheben. Ohne das Tool benötigten sie etwa eineinhalb Stunden, also dreimal so viel.

Copilot Autofix basiert auf der CodeQL-Engine, GPT-4o und einer Kombination aus eigenen Heuristiken und APIs, wie das Unternehmen in einem Blogeintrag erklärt. Ein interessantes Detail: Autofix funktioniere auch bei der Analyse von Schwachstellen in bestehendem Code und kann so dazu beitragen, die Sicherheitsschulden im Backlog zu verringern. Ab September 2024 wird Autofix zu den Lösungen hinzugefügt, die für Open-Source-Projekte kostenlos erhältlich sind.

"Während die Verantwortung für die Sicherheit von Software weiterhin auf den Schultern der Entwickler liegt, glauben wir, dass Agenten mit künstlicher Intelligenz dazu beitragen können, diese Last zu verringern. Erfahrene Sicherheitstalente sind rar, aber mit Copilot Autofix an seiner Seite erhält jeder Entwickler Sicherheitsexpertise, wenn er sie braucht", kommentiert Mike Hanley, Chief Security Officer von Github.

 

Ein weiteres Tool zum Entdecken und Beheben von Schwachstellen ist Sonarcloud, entwickelt von einem Unternehmen mit Sitz in Genf. Sonarcloud ist seit Kurzem auch für AWS-User verfügbar. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net anAuf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
5qxycDpV