GitHub ha lanciato una nuova funzionalità rivoluzionaria per accelerare il processo di correzione delle vulnerabilità nel codice durante lo sviluppo. Il nuovo strumento, chiamato Code Scanning Autofix, sfrutta l’intelligenza artificiale basata su GitHub Copilot e CodeQL.
Questa funzionalità è attualmente disponibile in versione beta pubblica ed è automaticamente abilitata su tutti i repository privati dei clienti GitHub Advanced Security (GHAS). Code Scanning Autofix si propone di gestire oltre il 90% dei tipi di avvisi in JavaScript, Typescript, Java e Python, offrendo soluzioni che possono risolvere la maggior parte delle vulnerabilità con poche o nessuna modifica al codice.
Pierre Tempel ed Eric Tooley di GitHub hanno dichiarato che, quando viene individuata una vulnerabilità in una lingua supportata, i suggerimenti per la correzione includeranno spiegazioni dettagliate insieme a un’anteprima del suggerimento sul codice, consentendo agli sviluppatori di accettare, modificare o ignorare le correzioni proposte.
Tuttavia, gli utenti sono avvisati di controllare attentamente le correzioni proposte dall’AI di GitHub, poiché potrebbero risolvere solo parzialmente la vulnerabilità o compromettere la funzionalità del codice. È importante rimanere vigili e assicurarsi che le modifiche proposte siano adeguate alle esigenze del progetto e non introducano nuove vulnerabilità.
GitHub prevede di espandere il supporto per ulteriori linguaggi nel prossimo futuro, con l’intenzione di includere presto il supporto per C# e Go. Ulteriori informazioni su Code Scanning Autofix sono disponibili sul sito ufficiale della documentazione di GitHub.
_______
GitHub: tool AI corregge automaticamente vulnerabilità nel codice
