أطلقت خدمة GitHub ميزة جديدة تعتمد على التعلم الآلي الذكي يمكنها تسريع عمليات إصلاح الثغرات الأمنية أثناء عملية البرمجة.
هذه الميزة لا تزال قيد التجربة العامة وتعمل تلقائياً في جميع المستودعات الخاصة بعملاء شركة غاس.
تُعرف الميزة باسم “تصحيح تلقائي لمسح الرمز” وتُساعد في معالجة أكثر من 90% من التنبيهات في لغات JavaScript وTypescript وJava وPython.
تعتمد الميزة الجديدة على Copilot و CodeQL، وهو محرك التحليل الدلالي الذي تقدمه منصة GitHub للعثور على الثغرات الأمنية في الشفرات البرمجية قبل تنفيذها.
توفرت منصة CodeQL للجمهور في أواخر عام 2019، وتم تحسينها بشكل مستمر على مر السنين. وظلت CodeQL متاحة مجانًا للباحثين ومطوري المصادر المفتوحة.
عند تشغيل الميزة، توفر GitHub إصلاحات للثغرات الأمنية التي يمكن أن تكون قد عُثر عليها أثناء عملية البرمجة، حيث تقول الشركة إنها تصلح أكثر من ثلثي هذه الثغرات بسهولة وبدون الحاجة إلى تعديل كبير في الشفرة.
وأوضحت المنصة التي تسمح للمطورين بإنشاء وتخزين وإدارة ونشر التعليمات البرمجية: “عند اكتشاف ثغرة أمنية في لغة برمجة معينة، يتم تقديم اقتراحات للإصلاح يتضمن شرحاً باللغة العربية للإصلاح المقترح، بالإضافة إلى تقديم تعديلات مقترحة للتعليمات البرمجية التي يمكن للمطور قبولها أو تعديلها أو رفضها”.
تحتوي الاقتراحات التعليمية للشفرات والتفسيرات المقدمة من الميزة على تغييرات في الملف الحالي والملفات المتعددة وملفات المشروع الحالي.
تنفيذ هذه الاستراتيجية قد يساهم في تقليل حدوث ثغرات الأمان المتكررة التي تواجهها فرق الأمان يومياً.
وهذا يتيح لفرق الأمان التركيز على ضمان الأمان بدلا من الحاجة إلى استخدام موارد غير ضرورية لمعالجة الثغرات الأمنية الجديدة التي تظهر خلال عملية التطوير.
يجب على المطورين الاطلاع دائماً على حلول المشاكل الأمنية، فقد تقدم ميزة GitHub المعتمدة على الذكاء الاصطناعي إصلاحات قد تحل جزئياً مشكلة الثغرة الأمنية أو تفشل في الحفاظ على وظيفة التعليمات البرمجية المعنية.
قالت GitHub: “تعمل الميزة على مساعدة المؤسسات في تقليل مشاكل الأمان من خلال تسهيل عملية إصلاح الثغرات الأمنية أثناء عملية البرمجة، كما تساعد فرق التطوير في تخفيض الوقت اللازم لإصلاحها”. وتخطط GitHub لإضافة دعم للغات جديدة في الأشهر القادمة.
