close notice This article is also available in English. It was translated with technical assistance and editorially reviewed before publication. Don’t show this again. Weiterlesen nach der Anzeige GitHub hat KI-Unterstützung für die Suche nach Schwachstellen im Code angekündigt. Eine erste Preview soll Anfang des zweiten Quartals erscheinen. Der KI-Agent ergänzt das aktuelle Tool zur statischen Codeanalyse, das datenbankgestützte CodeQL, das auf wenige große Sprachen wie Java, TypeScript, Python oder Go begrenzt ist. Nun soll auch das Prüfen von Bash, Dockerfiles, HCL (HashiCorp Configuration Language, u.a. für Terraform), PHP und weiteren möglich sein. Der Agent soll insbesondere Codeprobleme finden wie Datenbankbefehle und SQL-Abfragen aus beliebigen Strings, schwache kryptografische Implementierungen oder die Preisgabe von Konfigurationen der Infrastruktur. In der Ankündigung beschreibt GitHub, dass der Sicherheitsmechanismus automatisch bei neuen Pull-Requests in Aktion tritt und entscheidet, ob eine Analyse per CodeQL-Abfrage oder per KI-Agent abläuft. Das Ergebnis findet sich innerhalb des Pull-Requests und lässt sich mit der Funktion Autofix sofort bereinigen. (who) Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung!
First seen: 2026-03-27 13:25
Last seen: 2026-03-29 15:54