GitHub setzt auf KI: Copilot und neue Sicherheitsfunktionen vorgestellt
GitHub, die weltweit größte Plattform für Softwareentwicklung, hat kürzlich auf ihrer Entwicklerkonferenz Universe in San Francisco einen neuen Star vorgestellt: Copilot, den KI-Programmierassistenten. Es scheint, als würde GitHub alles daransetzen, die Entwicklergemeinschaft glücklich zu machen. Copilot wird bereits im Dezember mit einer Reihe neuer Funktionen ausgestattet, um Entwicklern beim Codieren zu helfen. Aber GitHub hat noch mehr auf dem Programm: Das Unternehmen plant eine KI-basierte Aktualisierung für verschiedene Funktionen im Rahmen von GitHub Advanced Security (GHAS).
Eine der neuen Funktionen ist das Scannen mit CodeQL. Dieses Feature bietet KI-generierte Lösungsvorschläge für Sicherheitslücken, die in Pull Requests entdeckt wurden. Besonders cool ist, dass dies für JavaScript und TypeScript verfügbar ist, zwei der am häufigsten verwendeten Programmiersprachen auf GitHub. Sicherheit ist für GitHub ein zentrales Thema, da die Aufbewahrung von Geheimnissen wie API-Schlüsseln in Code-Repositories eine der größten Sicherheitsbedrohungen darstellt.
Um dieses Risiko besser zu erkennen, bietet GitHub seit einiger Zeit ein Partnerprogramm für die Überprüfung von Geheimnissen an. Bereits 180 Partner haben daran teilgenommen. Aber es geht noch weiter! Entwickler können jetzt auch eigene Suchmuster mit regulären Ausdrücken (Regex) erstellen. Das klingt zwar kompliziert, aber zum Glück können Entwickler jetzt die Unterstützung von KI nutzen. Basierend auf einem vorher ausgefüllten Fragebogen generiert die KI reguläre Ausdrücke. Das ist besonders praktisch, wenn man nach Passwörtern sucht, da diese normalerweise keine wiederkehrenden Muster aufweisen.
GitHub behauptet jedoch, dass eine neue Generation von KI-Sprachmodellen (LLMs) es besser ermöglicht, unstrukturierte Geheimnisse aufzuspüren. Dank der Partnerschaft mit OpenAI und Microsoft hat GitHub Zugriff auf eine breite Palette von Modellen und kann so für jede Aufgabe das passende Werkzeug zur Verfügung stellen. Das hat Michael Hanley, Chief Security Officer und stellvertretender Leiter des Engineering-Teams bei GitHub, in einem Interview erklärt.
Die KI-basierten Sicherheitsfunktionen im Rahmen des Advanced-Security-Programms sind ab sofort in einer Vorschauversion verfügbar. Wenn du interessiert bist, kannst du dich auf eine Warteliste setzen lassen. GitHub unterstützt also nicht nur die Entwickler, sondern setzt auch auf die Verbesserung der Sicherheit in der Softwareentwicklung. Das ist eine gute Nachricht für alle, die sich um die Sicherheit ihrer Code-Repositories sorgen.
Schlagwörter: Copilot + GitHub Advanced Security GHAS + KISecurityFeatures
Wie bewerten Sie den Schreibstil des Artikels?