Το GitHub υιοθετεί σάρωση βασισμένη σε AI για το εργαλείο Code Security για να επεκτείνει τις ανιχνεύσεις ευπάθειας πέρα από τη στατική ανάλυση CodeQL και να καλύψει περισσότερες γλώσσες και πλαίσια.
Η πλατφόρμα συνεργασίας προγραμματιστών λέει ότι η κίνηση έχει σκοπό να αποκαλύψει ζητήματα ασφάλειας «σε τομείς που είναι δύσκολο να υποστηριχθούν μόνο με την παραδοσιακή στατική ανάλυση».
Το CodeQL θα συνεχίσει να παρέχει βαθιά σημασιολογική ανάλυση για υποστηριζόμενες γλώσσες, ενώ οι ανιχνεύσεις AI θα παρέχουν ευρύτερη κάλυψη για τα Shell/Bash, Dockerfiles, Terraform, PHP και άλλα οικοσυστήματα.
Το νέο υβριδικό μοντέλο αναμένεται να μπει σε δημόσια προεπισκόπηση στις αρχές του δεύτερου τριμήνου του 2026, πιθανώς τον επόμενο μήνα.
Εύρεση ζωύφιων πριν τσιμπήσουν
Η ασφάλεια κώδικα GitHub είναι α σύνολο εργαλείων ασφαλείας εφαρμογών ενσωματώνεται απευθείας στα αποθετήρια και τις ροές εργασίας του GitHub.
Διατίθεται δωρεάν (με περιορισμούς) για όλα τα δημόσια αποθετήρια. Ωστόσο, οι χρήστες που πληρώνουν μπορούν να έχουν πρόσβαση στο πλήρες σύνολο χαρακτηριστικών για ιδιωτικά/εσωτερικά αποθετήρια ως μέρος της σουίτας πρόσθετων GitHub Advanced Security (GHAS).
Προσφέρει σάρωση κώδικα για γνωστά τρωτά σημεία, σάρωση εξάρτησης για τον εντοπισμό ευάλωτων βιβλιοθηκών ανοιχτού κώδικα, σάρωση μυστικών για την αποκάλυψη διαπιστευτηρίων που έχουν διαρρεύσει σε δημόσια περιουσιακά στοιχεία και παρέχει ειδοποιήσεις ασφαλείας με προτάσεις αποκατάστασης που υποστηρίζονται από Copilot.
Τα εργαλεία ασφαλείας λειτουργούν σε επίπεδο αιτήματος έλξης, με την πλατφόρμα να επιλέγει το κατάλληλο εργαλείο (CodeQL ή AI) για κάθε περίπτωση, έτσι ώστε τυχόν ζητήματα να εντοπίζονται πριν από τη συγχώνευση του δυνητικά προβληματικού κώδικα.
Εάν εντοπιστούν προβλήματα, όπως αδύναμη κρυπτογραφία, εσφαλμένες διαμορφώσεις ή ανασφαλής SQL, αυτά παρουσιάζονται απευθείας στο αίτημα έλξης.
Η εσωτερική δοκιμή του GitHub έδειξε ότι το σύστημα επεξεργάστηκε πάνω από 170.000 ευρήματα σε 30 ημέρες, με αποτέλεσμα 80% θετικά σχόλια από προγραμματιστές και υποδεικνύοντας ότι τα ζητήματα που επισημάνθηκαν ήταν έγκυρα.
Αυτοί τα αποτελέσματα έδειξαν «ισχυρή κάλυψη» των οικοσυστημάτων-στόχων που δεν είχαν ελεγχθεί επαρκώς στο παρελθόν.
Το GitHub υπογραμμίζει επίσης τη σημασία του Copilot Autofix, το οποίο προτείνει λύσεις για τα προβλήματα που εντοπίζονται μέσω του GitHub Code Security.
Τα στατιστικά στοιχεία του 2025 που περιλαμβάνουν περισσότερες από 460.000 ειδοποιήσεις ασφαλείας που χειρίζεται η Autofix δείχνουν ότι η ανάλυση επιτεύχθηκε σε 0,66 ώρες κατά μέσο όρο, σε σύγκριση με 1,29 ώρες όταν δεν χρησιμοποιήθηκε η Αυτόματη επιδιόρθωση.
Η υιοθέτηση από το GitHub της ανίχνευσης ευπάθειας με τεχνητή νοημοσύνη σηματοδοτεί μια ευρύτερη αλλαγή όπου η ασφάλεια επαυξάνεται με AI και επίσης ενσωματώνεται εγγενώς στην ίδια τη ροή εργασιών ανάπτυξης.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
