البرمجة
#جيت_هاب
#الذكاء_الاصطناعي
جيت هاب يعزز أمان الكود بكشف الأخطاء المدعوم بالذكاء الاصطناعي
أعلنت منصة جيت هاب عن دمج تقنيات المسح القائمة على الذكاء الاصطناعي في أداة Code Security الخاصة بها، بهدف توسيع نطاق كشف الثغرات الأمنية وتغطية المزيد من لغات البرمجة والأطر، متجاوزةً بذلك التحليلات الساكنة التقليدية التي يوفرها CodeQL. تهدف هذه الخطوة إلى الكشف عن مشكلات أمنية في مناطق يصعب دعمها بالتحليل الساكن وحده.
ستواصل CodeQL توفير تحليل دلالي عميق للغات المدعومة، بينما ستوفر اكتشافات الذكاء الاصطناعي تغطية أوسع للغات وأطر مثل Shell/Bash وDockerfiles وTerraform وPHP وغيرها من البيئات.
من المتوقع أن يدخل هذا النموذج الهجين الجديد مرحلة المعاينة العامة في أوائل الربع الثاني من عام 2026، وربما في وقت أقرب.
اكتشاف الأخطاء قبل حدوثها
تُعد GitHub Code Security مجموعة من أدوات أمان التطبيقات المدمجة مباشرةً في مستودعات وسير عمل جيت هاب. تتوفر هذه الأدوات مجانًا (مع بعض القيود) لجميع المستودعات العامة. ومع ذلك، يمكن للمستخدمين المشتركين الوصول إلى المجموعة الكاملة من الميزات للمستودعات الخاصة/الداخلية كجزء من حزمة GitHub Advanced Security (GHAS) الإضافية.
توفر الأداة مسحًا للكود بحثًا عن الثغرات المعروفة، ومسحًا للتبعيات لتحديد المكتبات مفتوحة المصدر الضعيفة، ومسحًا للأسرار للكشف عن بيانات الاعتماد المسربة على الأصول العامة، كما توفر تنبيهات أمنية مع اقتراحات إصلاح مدعومة بتقنية Copilot.
تعمل أدوات الأمان هذه على مستوى طلبات السحب (pull requests)، حيث تختار المنصة الأداة المناسبة (CodeQL أو الذكاء الاصطناعي) لكل حالة، لضمان اكتشاف أي مشكلات قبل دمج الكود الذي قد يكون إشكاليًا. إذا تم اكتشاف أي مشكلات، مثل التشفير الضعيف، أو التكوينات الخاطئة، أو SQL غير الآمن، يتم عرضها مباشرةً في طلب السحب.
أظهرت الاختبارات الداخلية لـ جيت هاب أن النظام عالج أكثر من 170,000 نتيجة خلال 30 يومًا، مما أدى إلى 80% من ردود الفعل الإيجابية للمطورين، مما يشير إلى أن المشكلات التي تم الإبلاغ عنها كانت صحيحة. أثبتت هذه النتائج "تغطية قوية" للبيئات المستهدفة التي لم تخضع للتدقيق الكافي من قبل.
كما تسلط جيت هاب الضوء على أهمية Copilot Autofix، الذي يقترح حلولًا للمشكلات التي يتم اكتشافها عبر GitHub Code Security. تظهر الإحصائيات من عام 2025، والتي تشمل أكثر من 460,000 تنبيه أمني تم التعامل معها بواسطة Autofix، أن متوسط وقت الحل كان 0.66 ساعة، مقارنة بـ 1.29 ساعة عندما لم يتم استخدام Autofix.
يمثل تبني جيت هاب لكشف الثغرات المدعوم بالذكاء الاصطناعي تحولًا أوسع حيث يصبح الأمن معززًا بالذكاء الاصطناعي ومدمجًا بشكل أصيل ضمن سير عمل التطوير نفسه.
الأسئلة الشائعة
الجديد هو دمج تقنيات المسح القائمة على الذكاء الاصطناعي لتعزيز كشف الثغرات الأمنية وتوسيع التغطية لتشمل لغات وأطرًا برمجية جديدة.
من المتوقع أن تدخل الميزة الجديدة مرحلة المعاينة العامة في أوائل الربع الثاني من عام 2026.
يقترح Copilot Autofix حلولًا للمشكلات الأمنية المكتشفة، مما يقلل بشكل كبير من وقت حل الثغرات الأمنية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!