HDC期間可參與華為開發(fā)者大會(huì)Check新人抽獎(jiǎng)活動(dòng)，活動(dòng)鏈接在文末。

華為開發(fā)者大會(huì)2023將于7月7日與各位開發(fā)者進(jìn)行見面，本次大會(huì)的主題演講內(nèi)容為：AI重塑千行百業(yè)。

自從AI聊天被推出之后，其熱度就一直是高居不下。身邊的小伙伴們和其是什么都交流：日常聊天，國(guó)際局勢(shì)，宇宙真理，人生哲學(xué)。。。最讓人癡迷的就是，它真的什么都可以回答上來一點(diǎn)：

而對(duì)于研發(fā)小伙伴來說，自從用上了AI聊天，隨便哪道LeetCode hard一遍AC就再也不是夢(mèng)想：

甚至在有些項(xiàng)目開發(fā)中，遇到困難的時(shí)候，也會(huì)去交流一番：

AI自動(dòng)輸出代碼

隨著越來越多代碼帶上了AI的思路與“影子”，身邊小伙伴們也從一開始驚嘆于人工智能語(yǔ)言處理工具強(qiáng)大的功能，自動(dòng)輸出代碼的狀態(tài)中漸漸冷靜了下來。因?yàn)椋热籄I自己就會(huì)寫代碼了，效率還這么高，那還需要我們程序員嗎？想著想著，很多剛開始工作的小伙伴就會(huì)出一身冷汗，“這才剛畢業(yè)找到工作，就要開始擔(dān)心失業(yè)了”？

但是，我們需要再冷靜下來思考下，AI當(dāng)前強(qiáng)大能力的來源是什么？是在海量數(shù)據(jù)的基礎(chǔ)上，持續(xù)進(jìn)行著大量的訓(xùn)練，以此來構(gòu)建出回答“某類問題”的模板，而AI自然語(yǔ)言交流工具則會(huì)基于這個(gè)模板/“規(guī)則”去回答大家的問題。別的場(chǎng)景我們暫且不論，在輸出代碼的場(chǎng)景下，遇到一些復(fù)雜的條件，往往我們會(huì)發(fā)現(xiàn)AI提供的代碼和預(yù)期的結(jié)果是有偏差的；甚至我們得小心，會(huì)不會(huì)有人刻意去訓(xùn)練AI，幫助其更“高效率”地輸出一些惡意代碼呢？而這些偏差和惡意，只有我們?nèi)祟惓绦騿T借助各類工具，基于“真相”，才能對(duì)它們進(jìn)行驗(yàn)證，確保這些代碼是可信的。

因此，我們可以說，代碼編寫/軟件研發(fā)的模式可能會(huì)因?yàn)锳I的介入而發(fā)生轉(zhuǎn)型（在問答間學(xué)習(xí)了更多的思路，受到啟發(fā)誕生了更深度的想法，AI更高效的輸出代碼），但是高質(zhì)量有安全的代碼還是需要人類的介入，也就是說，研發(fā)人員會(huì)永遠(yuǎn)被需要。

安全掃描代碼

在寫代碼的場(chǎng)景，小錯(cuò)誤會(huì)導(dǎo)致現(xiàn)網(wǎng)事故影響用戶體驗(yàn)，大錯(cuò)誤則會(huì)帶來經(jīng)濟(jì)上的巨額損失等等。

那么AI帶來的自動(dòng)生成便利的同時(shí)，我們?cè)撊绾伪Ｕ纤鼈兊馁|(zhì)量與安全呢？這時(shí)候，就需要工具來對(duì)其進(jìn)行管控。只要能將AI的負(fù)面影響控制住，AI也有可能像如今的互聯(lián)網(wǎng)一樣在生活中隨處可見。

而這類工具，很萬(wàn)幸已然存在。

還是在那個(gè)需要苦苦思索思路，敲出行行代碼的年代，開發(fā)人員就一直在有意或無(wú)意地生產(chǎn)問題代碼。針對(duì)代碼的質(zhì)量與安全，SAST靜態(tài)應(yīng)用安全測(cè)試應(yīng)運(yùn)而生。作為一種白盒測(cè)試，它能通過分析源代碼來發(fā)現(xiàn)代碼層面的質(zhì)量問題與安全漏洞。因此，不管我們是編碼者還是committer，在面對(duì)自己寫的/別人寫的代碼的時(shí)候，都應(yīng)該使用好SAST工具對(duì)源代碼進(jìn)行掃描與管控，在編碼階段就找出漏洞。

工具推薦

華為云已于2023年1月正式推出SAST工具：CodeArts Check代碼檢查服務(wù)，幫助用戶有效管控代碼質(zhì)量。其提供的“代碼編寫-代碼合并-版本發(fā)布”三層缺陷防護(hù)體系，針對(duì)代碼的可讀、可維護(hù)、安全、可靠、可測(cè)試、高效、可移植等方面進(jìn)行全面的分析；支持海量源代碼的風(fēng)格、質(zhì)量和安全檢查，可實(shí)現(xiàn)百億行大規(guī)模并行掃描，并提供完善的修改指導(dǎo)和趨勢(shì)分析。

服務(wù)體驗(yàn)鏈接：
1、CodeArts Check 云服務(wù)：https://auth.huaweicloud.com/authui/login.html?locale=zh-cn&service=https%3A%2F%2Fwww.huaweicloud.com%2Fproduct%2Fcodecheck.html%3Futm_medium%3Dhdc#/login
2、CodeArts Check VSCode IDE插件：
https://marketplace.visualstudio.com/items?itemName=HuaweiCloud.codecheck
3、CodeArts Check Jetbrains IDEA插件：
https://plugins.jetbrains.com/plugin/20956-huawei-cloud-codearts-check

參考資料

1、https://www.reuters.com/technology/chatgpt-sets-record-fastest-growing-user-base-analyst-note-2023-02-01/
2、https://en.wikipedia.org/wiki/Static_application_security_testing

下期文章我們將帶來CodeArts Check 保姆級(jí)的安裝使用教程

抽獎(jiǎng)活動(dòng)鏈接：https://bbs.huaweicloud.com/forum/thread-0245123473255323005-1-1.html