GitHub, la piattaforma di hosting di codice di proprietà di Microsoft, ha annunciato mercoledì che la correzione automatica della scansione del codice è ora disponibile in versione beta pubblica per tutti i clienti GitHub Advanced Security (GHAS).
spettacolo
GitHub lancia la correzione automatica della scansione del codice basata sull’intelligenza artificiale
Questo strumento di debug basato sull’intelligenza artificiale è gestito da GitHub Copilot e CodeQL e copre oltre il 90% dei tipi di avvisi in JavaScript, Typescript, Java e Python.
Fornisce inoltre suggerimenti sul codice per correggere più di due terzi delle vulnerabilità rilevate con poche o nessuna modifica, il che aiuterà gli sviluppatori a ridurre drasticamente il tempo e gli sforzi spesi per la riparazione.
“La nostra visione per la sicurezza delle applicazioni è un ambiente in cui trovato significa riparato. Dando priorità all’esperienza degli sviluppatori in GitHub Advanced Security, aiutiamo già i team a risolvere il problema 7 volte più velocemente rispetto agli strumenti di sicurezza tradizionali”, Pierre Tempel ed Eric Tooley di GitHub ha scritto nell’annuncio di mercoledì.
“Anche se le applicazioni rimangono uno dei principali vettori di attacco, la maggior parte delle organizzazioni ammette un numero sempre crescente di vulnerabilità non risolte presenti nei repository di produzione”.
Secondo l’azienda, la correzione automatica della scansione del codice aiuta le organizzazioni a rallentare la crescita di questo “debito per la sicurezza delle applicazioni” rendendo più semplice per gli sviluppatori correggere le vulnerabilità durante la codifica.
“Proprio come GitHub Copilot solleva gli sviluppatori da compiti noiosi e ripetitivi, la correzione automatica della scansione del codice aiuterà i team di sviluppo a recuperare il tempo precedentemente dedicato alla correzione”, ha aggiunto l’annuncio.
“I team di sicurezza trarranno vantaggio anche da un volume ridotto di vulnerabilità quotidiane, in modo che possano concentrarsi sulle strategie per proteggere l’azienda mantenendo il ritmo accelerato di sviluppo”.
Come funziona
Quando viene identificata una vulnerabilità in una lingua supportata, i suggerimenti per la correzione includeranno una spiegazione in linguaggio naturale della correzione suggerita, nonché anteprime dei suggerimenti sul codice che gli sviluppatori possono accettare, modificare o ignorare.
I suggerimenti sul codice possono includere anche modifiche al file corrente, modifiche a più file e dipendenze da aggiungere al progetto. Inoltre, la correzione automatica della scansione del codice sfrutta il motore CodeQL e una combinazione di euristica e API GitHub Copilot per generare suggerimenti di codice.
GitHub prevede di aggiungere il supporto per ulteriori linguaggi di programmazione, tra cui C# e Go, per la correzione automatica della scansione del codice nei prossimi mesi.
Per ulteriori informazioni sullo strumento di correzione automatica della scansione del codice basato su GitHub Copilot, è possibile visitare Sito Web della documentazione di GitHub.
