ИИ в GitLab: новые возможности для поиска уязвимостей в коде

ИИ в GitLab: новые возможности для поиска уязвимостей в коде

Разработчики GitLab решили добавить искусственный интеллект в свой сервис.

image

Разработчики GitLab анонсировали ИИ-функции для работы с кодом и рассказала про уже внедрённые инструменты для улучшения качества кода. Пользователи теперь смогут легче находить ошибки и получать рекомендации по их исправлению.

Согласно опросу, проведенному GitLab, 62% разработчиков используют искусственный интеллект для проверки своего кода, а 65% - планируют освоить ИИ-инструменты в ближайшие три года. Поэтому GitLab решил добавить искусственный интеллект в свой сервис.

Теперь доступны следующие инструменты:
  • Улучшена работа функция сканирования лицензий и поиска совместимостей. Сейчас система может идентифицировать до 500 типов лицензий, а не только 20, как было раньше. Функция поможет разработчикам на ранней стадии понять, имеют ли они право использовать код других разработчиков в своих проектах и избежать судебных разбирательств.
  • Код будет проверяться на наличие в нём секретов и личных токенов доступа к API и сервисам. Исследование GitLab показало, что часто именно проблемы ошибочной публикации секретов в открытых репозиториях становятся причиной взлома приложений.
  • Система автоматического соблюдения политик безопасности перед публикацией кода позволяет администраторам настроить правила, которые должны соблюдать разработчики. Без соблюдения этих правил нельзя вносить изменения в проект. Например, можно настроить правило, требующее обязательную проверку кода командой тестирования.

Наконец, GitLab анонсировала функцию Suggested Reviewers, которая будет использовать искусственный интеллект для поиска потенциальных уязвимостей в коде и предлагать способы их устранения. Представители GitLab подчеркнули, что код не будет передаваться третьим лицам и не будет использоваться для обучения моделей. Suggested Reviewers будет дополнением к функции Code Suggestions, которую компания анонсировала в прошлом месяце и которая позволяет разработчикам получать рекомендации во время написания кода.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!