Universe 2023: KI-Security-Features, Entwickler in Indien auf der Überholspur
GitHub stellt neue KI-getriebene Sicherheitsfeatures für das Advanced-Security-Programm vor. Der Octoverse Report zeigt die Trends in der Softwareentwicklung.
(Bild: c't)
Im Mittelpunkt von GitHubs Entwicklerkonferenz Universe in San Francisco stand der KI-Programmierassistent Copilot, der noch im Dezember um eine Reihe neuer Features erweitert wird. GitHub will Entwicklern aber nicht nur beim Schreiben von Code unter die Arme greifen, sondern die Softwarentwicklung auch sicherer machen.
Das Unternehmen hat angekündigt, einer Reihe von Features, die im Rahmen von GitHub Advanced Security (GHAS) verfügbar sind, ein KI-Upgrade zu verpassen. Scanning mit CodeQL kann jetzt KI-generierte Fixes für Sicherheitslücken vorschlagen, die es in Pull Requests gefunden hat. Das funktioniert mit den Programmiersprachen JavaScript und TypeScript, zwei der meistgenutzten Sprachen auf GitHub.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
KI-Detektiv sucht Passwörter
Geheimnisse wie API-Schlüssel in Code-Repositories stellen nach wie vor eines der größten Sicherheitsrisikos dar. Um diese besser zu identifizieren bietet GitHub schon länger das sogenannte Partnerprogramm für die Geheimnisüberprüfung an, an dem sich bislang 180 Partner beteiligt haben. Zusätzlich kann man mit regulären Ausdrücken (Regular Expressions, Regex) eigene Muster erstellen, nach denen gesucht werden soll. Um diesen komplexen Vorgang zu vereinfachen, kann man sich jetzt von der KI helfen lassen, die reguläre Ausdrücke aus einem Fragenkatalog generiert, den man zuvor ausgefüllt hat.
.
Passwörter waren bislang deutlich schwerer zu entdecken, weil sie üblicherweise nicht wiederkehrenden Mustern folgen. Mit einer neuen Generation an KI-Sprachmodellen (LLMs) sei es laut GitHub aber besser möglich, solche unstrukturierten Geheimnisse zu finden. Dank der Partnerschaft mit OpenAI und Microsoft könne man auf ein breites Portfolio an Modellen zugreifen und habe damit stets das richtige Werkzeug für die jeweilige Aufgabe, sagt Michael Hanley, Chief Security Officer und stellvertretender Leiter des Engineering-Teams bei GitHub, im Interview mit c't. Die KI-Security-Features innerhalb des Advanced-Security-Programms sind ab sofort als Vorschau verfügbar. Interessierte können sich in eine Warteliste eintragen.
Trends in der Softwareentwicklung
Wie letztes Jahr hat GitHub die Universe-Konferenz auch dieses Jahr zum Anlass genommen, den Octoverse Report vorzustellen, der die wichtige Trends und Umbrüche auf der Plattform zusammenfasst.
GitHub prognostiziert, dass Indien ab 2027 die meisten Entwickler beheimatet und die USA damit überholt. Deutschland befindet sich aktuell auf dem siebten Rang und soll 2024 auf Platz acht abrutschen. Insgesamt haben sich dieses Jahr 26 Prozent mehr Nutzer bei GitHub registriert. Chris Reddington, GitHubs leitender Manager im Bereich Developer Advocacy, rechnet im Gespräch mit c't damit, dass Tools wie Copilot den Einstieg in die Softwareentwicklung künftig deutlich erleichtern.
(Bild: GitHub)
Laut GitHub spielt KI eine wichtige Rolle auf der Plattform. Projekte, die sich mit generativer KI beschäftigen, finden sich inzwischen unter den Top 10 der populärsten Open-Source-Projekte, gemessen an der Anzahl der Entwickler, die dazu beitragen. Open-Source-Projekte, die von Unternehmen gefördert werden, verzeichnen die größte Anzahl an Entwicklern, die das erste Mal Code zu einem Projekt beisteuern. Private Repositories sind 2023 um 38 Prozent gewachsen und machen 80 Prozent der Aktivität auf GitHub aus.
Der Trend zu mehr Infrastructure-as-Code (IaC) und Cloud-nativer Anwendungsentwicklung, der schon letztes Jahr zu beobachten war, setzt sich fort, was sich an der Popularität von Sprachen wie HCL (HashiCorp Configuration Language) und Go ablesen lässt. 2023 enthielten mehr als 4.3 Millionen Repositories Dockerfiles, aus denen sich Container bauen lassen. Rust ist die Programmiersprache, die den größten Zuwachs verzeichnet.
(Bild: innovationgraph.github.com)
Neben dem jährlichen Octoverse Report lassen sich die Trends auf GitHub seit September auch fortlaufend im sogenannten Innovation Graph nachverfolgen. (ndi)