HDC 期间可参加华为开发者大会 Check 新人抽奖流动,流动链接在文末。福利多多,快来参加!
华为开发者大会 2023 将于 7 月 7 日与各位开发者进行见面,本次大会的主题演讲内容为:AI 重塑千行百业。
自从 AI 聊天被推出之后,其热度就始终是高居不下。身边的小伙伴们和其是什么都交换:日常聊天,国际局势,宇宙真谛,人生哲学。。。最让人痴迷的就是,它真的什么都能够答复上来一点:
而对于研发小伙伴来说,自从用上了 AI 聊天,轻易哪道 LeetCode hard 一遍 AC 就再也不是幻想:
甚至在有些我的项目开发中,遇到困难的时候,也会去交换一番:
AI 主动输入代码
随着越来越多代码带上了 AI 的思路与“影子”,身边小伙伴们也从一开始惊叹于人工智能语言解决工具弱小的性能,主动输入代码的状态中慢慢沉着了下来。因为,既然 AI 本人就会写代码了,效率还这么高,那还须要咱们程序员吗?想着想着,很多刚开始工作的小伙伴就会出一身冷汗,“这才刚毕业找到工作,就要开始放心就业了”?
然而,咱们须要再冷静下来思考下,AI 以后弱小能力的起源是什么?是在海量数据的根底上,继续进行着大量的训练,以此来构建出答复“某类问题”的模板,而 AI 自然语言交换工具则会基于这个模板 /“规定”去答复大家的问题。别的场景咱们暂且不管,在输入代码的场景下,遇到一些简单的条件,往往咱们会发现 AI 提供的代码和预期的后果是有偏差的;甚至咱们得小心,会不会有人刻意去训练 AI,帮忙其更“高效率”地输入一些恶意代码呢?而这些偏差和歹意,只有咱们人类程序员借助各类工具,基于“假相”,能力对它们进行验证,确保这些代码是可信的。
因而,咱们能够说,代码编写 / 软件研发的模式可能会因为 AI 的染指而产生转型(在问答间学习了更多的思路,受到启发诞生了更深度的想法,AI 更高效的输入代码),然而高质量有平安的代码还是须要人类的染指,也就是说,研发人员会永远被须要。
平安扫描代码
在写代码的场景,小谬误会导致现网事变影响用户体验,大谬误则会带来经济上的巨额损失等等。
那么 AI 带来的主动生成便当的同时,咱们该如何保障它们的品质与平安呢?这时候,就须要工具来对其进行管控。只有能将 AI 的负面影响管制住,AI 也有可能像现在的互联网一样在生活中随处可见。
而这类工具,很万幸未然存在。
还是在那个须要苦苦考虑思路,敲出行行代码的年代,开发人员就始终在无意或无心地生产问题代码。针对代码的品质与平安,SAST 动态利用平安测试应运而生。作为一种白盒测试,它能通过剖析源代码来发现代码层面的品质问题与安全漏洞。因而,不论咱们是编码者还是 committer,在面对本人写的 / 他人写的代码的时候,都应该应用好 SAST 工具对源代码进行扫描与管控,在编码阶段就找出破绽。
工具举荐
华为云已于 2023 年 1 月正式推出 SAST 工具:CodeArts Check 代码查看服务,帮忙用户无效管控代码品质。其提供的“代码编写 - 代码合并 - 版本公布”三层缺点防护体系,针对代码的可读、可保护、平安、牢靠、可测试、高效、可移植等方面进行全面的剖析;反对海量源代码的格调、品质和安全检查,可实现百亿行大规模并行扫描,并提供欠缺的批改领导和趋势剖析。
服务体验链接:
1、CodeArts Check 云服务:https://auth.huaweicloud.com/authui/login.html?locale=zh-cn&s…
2、CodeArts Check VSCode IDE 插件:
[https://marketplace.visualstudio.com/items?itemName=HuaweiClo…]()
3、CodeArts Check Jetbrains IDEA 插件:
[https://plugins.jetbrains.com/plugin/20956-huawei-cloud-codea…]()
参考资料
1、[https://www.reuters.com/technology/chatgpt-sets-record-fastes…]()
2、[https://en.wikipedia.org/wiki/Static_application_security_tes…]()
下期文章咱们将带来 CodeArts Check 保姆级的装置应用教程