Heute ein Schweizer Startup , das künstliche Intelligenz und maschinelles Lernen zur Automatisierung der Codeanalyse nutzt, gab bekannt, dass es 4 Millionen US-Dollar an Investitionen von den Risikofonds Earlybird, 3VC und Btov Partners erhalten hat. Das Unternehmen plant, diese Mittel zu verwenden, um die Unterstützung neuer Programmiersprachen in seinen Dienst einzuführen und das Produkt auf dem globalen IT-Markt zu vermarkten.
Eine Codeanalyse ist notwendig, um Fehler, potenzielle Schwachstellen, Formatierungsverstöße und noch früher in der Softwareentwicklung zu erkennen, bevor der Code irgendwo verwendet wird. Typischerweise wird dieser Vorgang parallel zur Entwicklung des neuen Codes und unmittelbar nach dessen Abschluss durchgeführt, bevor die eigentliche Testphase beginnt. „Softwaretests betrachten den Code von außen, aber die Codeanalyse ermöglicht es, ihn von innen zu betrachten“, erklärt DeepCode-Mitbegründer und CEO Boris Paskalev in einem Interview mit VentureBeat.
Am häufigsten wird die Codeüberprüfung von den Autoren gemeinsam mit Kollegen und Managern durchgeführt, um offensichtliche Fehler zu identifizieren, bevor mit den nächsten Entwicklungsphasen fortgefahren wird. Und je größer das Projekt, desto mehr Codezeilen müssen überprüft werden, was viel Zeit für Programmierer in Anspruch nimmt. Tools, die diesen Prozess beschleunigen sollen, gibt es schon seit langem, wie zum Beispiel statische Code-Analysatoren wie Coverity und PVS-Studio, aber ihre Fähigkeiten sind tendenziell begrenzt, da sie sich auf „lästige und sich wiederholende Stilprobleme, Formatierungen usw.“ konzentrieren kleine logische Fehler“, erklärt Paskalev.
DeepCode wiederum deckt ein breiteres Spektrum an Problemen ab, beispielsweise das Erkennen von Schwachstellen wie Möglichkeiten für Cross-Site-Scripting und SQL-Injection, da die darin eingebetteten Algorithmen den Code nicht nur als Zeichensatz analysieren, sondern dies auch versuchen Verstehen Sie den Sinn und Zweck der geschriebenen Arbeitsprogramme. Im Mittelpunkt steht dabei ein maschinelles Lernsystem, das für sein Training Milliarden Codezeilen aus öffentlich zugänglichen Open-Source-Projekten nutzt. DeepCode analysiert frühere Versionen des Codes und später daran vorgenommene Änderungen, um zu untersuchen, welche Fehler und wie echte Programmierer ihre Arbeit korrigiert haben, und bietet dann seinen Benutzern ähnliche Lösungen an. Darüber hinaus verwendet das System auch herkömmliche Vorhersagealgorithmen, um mögliche Probleme im Code zu finden, wie die oben erwähnten statischen Analysatoren.
Eine der zentralen Fragen beim Einsatz von DeepCode lautet: Wie zuverlässig ist die automatische Codeüberprüfung? Eine Analysegenauigkeit von weniger als 100 % bedeutet, dass Entwickler ihren Code weiterhin manuell analysieren müssen. Wenn ja, wie viel Zeit wird durch den Einsatz von Tools zur Automatisierung dieser Aufgabe tatsächlich eingespart? Laut Paskalev wird DeepCode Entwicklern etwa 50 % der Zeit einsparen können, die sie derzeit für die eigene Suche nach Fehlern aufwenden, was eine beachtliche Zahl ist.
Entwickler können DeepCode mit ihren GitHub- oder Bitbucket-Konten verbinden und das Tool unterstützt auch lokale GitLab-Konfigurationen. Darüber hinaus verfügt das Projekt über eine spezielle API, die es Entwicklern ermöglicht, DeepCode in ihre eigenen Entwicklungssysteme zu integrieren. Sobald die Verbindung zum Repository hergestellt ist, analysiert DeepCode jede Codeänderung und weist auf potenzielle Probleme hin.
„Im Durchschnitt verbringen Entwickler etwa 30 % ihrer Zeit damit, Fehler zu finden und zu beheben, aber DeepCode kann jetzt die Hälfte dieser Zeit und in Zukunft sogar noch mehr einsparen“, sagt Boris. „Da DeepCode direkt von der globalen Entwicklergemeinschaft lernt, ist es in der Lage, mehr Probleme zu finden, als eine einzelne Person oder eine ganze Gruppe von Prüfern jemals finden könnte.“
Zusätzlich zu den heutigen Nachrichten über den Erhalt von Investitionen kündigte DeepCode auch eine neue Wertpolitik für sein Produkt an. Bisher war DeepCode nur für Open-Source-Softwareentwicklungsprojekte kostenlos. Jetzt ist die Nutzung für alle Bildungszwecke und sogar für kommerzielle Unternehmen mit weniger als 30 Entwicklern kostenlos. Offensichtlich wollen die Macher von DeepCode mit diesem Schritt ihr Produkt bei kleinen Teams beliebter machen. Darüber hinaus berechnet DeepCode 20 US-Dollar pro Entwickler und Monat für die Cloud-Bereitstellung und 50 US-Dollar pro Entwickler für lokalen Support.
Zuvor hatte das DeepCode-Team bereits Investitionen in Höhe von 1 Million US-Dollar erhalten. Mit weiteren 4 Millionen plant das Unternehmen, die von ihm unterstützten Programmiersprachen über Java, JavaScript und Python hinaus zu erweitern, einschließlich der Unterstützung von C#, PHP und C/C++. Sie bestätigten außerdem, dass sie an ihrer eigenen integrierten Entwicklungsumgebung arbeiten.
Source: 3dnews.ru