heise PlusAbo
Anzeige

KI-Agenten suchen auf GitHub Schwachstellen in Bash, PHP und Dockerfiles

Eine neue Sicherheitsanalyse mit KI-Agenten soll die statische Prüfung von Pull-Requests verbessern.

vorlesen Druckansicht
Man,Interacting,With,A,Holographic,Touchscreen,Interface,In,Red,Color.

(Bild: amgun/ Shutterstock.com)

Lesezeit: 1 Min.
Developer
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

GitHub hat KI-Unterstützung für die Suche nach Schwachstellen im Code angekündigt. Eine erste Preview soll Anfang des zweiten Quartals erscheinen.

Der KI-Agent ergänzt das aktuelle Tool zur statischen Codeanalyse, das datenbankgestützte CodeQL, das auf wenige große Sprachen wie Java, TypeScript, Python oder Go begrenzt ist. Nun soll auch das Prüfen von Bash, Dockerfiles, HCL (HashiCorp Configuration Language, u.a. für Terraform), PHP und weiteren möglich sein. Der Agent soll insbesondere Codeprobleme finden wie Datenbankbefehle und SQL-Abfragen aus beliebigen Strings, schwache kryptografische Implementierungen oder die Preisgabe von Konfigurationen der Infrastruktur.

Videos by heise

In der Ankündigung beschreibt GitHub, dass der Sicherheitsmechanismus automatisch bei neuen Pull-Requests in Aktion tritt und entscheidet, ob eine Analyse per CodeQL-Abfrage oder per KI-Agent abläuft. Das Ergebnis findet sich innerhalb des Pull-Requests und lässt sich mit der Funktion Autofix sofort bereinigen.

(who)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten