GitHub está presentando una vista previa de la reparación automática de escaneo de código, una función que combina su asistente GitHub Copilot AI con su escáner de código CodeQL para proporcionar soluciones sugeridas a las vulnerabilidades descubiertas. La corrección automática de escaneo de código está disponible en una versión beta pública para Seguridad avanzada de GitHub clientes.
Lanzado el 20 de marzo, la corrección automática de escaneo de código hace que las correcciones de vulnerabilidades estén disponibles de inmediato mientras el desarrollador está codificando, dijo GitHub. GitHub Copilot AI se utiliza para proporcionar una sugerencia de código y una explicación directamente en la solicitud de extracción. La reparación automática de escaneo de código cubre más del 90% de los tipos de alerta en javascript, Mecanografiado, Javay Pitóny corrige más de dos tercios de las vulnerabilidades encontradas con poca o ninguna edición, según la compañía.
La reparación automática de escaneo de código aprovecha el motor CodeQL y una combinación de heurísticas y API de GitHub Copilot para generar sugerencias de código. La función se basa en la presentación de noviembre de 2023 de Seguridad de aplicaciones GitHub, que proporciona funciones de seguridad adicionales que incluyen escaneo de códigos, escaneo de secretos, reglas de clasificación automática para alertas de seguridad y revisiones de dependencias. Estas características requieren una licencia de GitHub Advanced Security para ejecutarse en repositorios distintos de los repositorios públicos en GitHub.
Copyright © 2024 IDG Communications, Inc.