GitLab анонсировала ИИ-функцию для поиска уязвимостей в коде25.04.2023 11:31

b976ce319961375762d1f2b1acf35b1a

Команда разработчиков GitLab анонсировала ИИ-функции для работы с кодом и рассказала про уже внедрённые инструменты для улучшения качества кода. С их помощью пользователям будет проще искать ошибки и получать рекомендации по их исправлению.

Опрос специалистов GitLab показал, что уже 62% разработчиков постоянно использует искусственный интеллект для проверки кода, а 65% из оставшихся планирует освоить ИИ-инструменты в ближайшее время. В связи с этим GitLab внедряет искусственный интеллект в собственный сервис.

В GitLab появились следующие инструменты:

  • команда проекта улучшила работу функции сканирования лицензий и поиска совместимостей. Раньше система могла идентифицировать только 20 типов лицензий, сейчас возможности увеличили до 500. Функция призвана помочь разработчикам на раннем этапе понять, имеют ли они право использовать чужой код в своих проектах и избежать судебных разбирательств;

  • код проверяется на содержание в нём секретов и личных токенов доступа к API и сервисам. Исследование GitLab показало, что часто причиной взлома приложений оказываются именно проблемы ошибочной публикации секретов в открытых репозиториях;

  • система автоматического соблюдения политик безопасности перед публикацией кода, позволяет администраторам настроить правила, которые должны соблюдать разработчики и без которых нельзя вносить изменения в проект. К примеру, можно установить правило, требующее обязательную проверку кода командой тестирования.

Также компания анонсировала функцию Suggested Reviewers, построенную на базе искусственного интеллекта. Инструмент будет сканировать код, искать в нём потенциальные уязвимости и предлагать способы их устранения. Представители GitLab подчеркнули, что гарантируют высокий уровень безопасности при проверке кода. К примеру, код не будет передаваться третьим лицам и не будет использоваться для обучения моделей.

Suggested Reviewers выступает в качестве дополнения к функции Code Suggestions, которую компания анонсировала в прошлом месяце. С её помощью разработчики могут получать рекомендации во время написания кода. В ближайшее время компания более подробно расскажет про обновление.

© Habrahabr.ru