GitHub, a plataforma de hospedagem de código de propriedade da Microsoft, anunciou na quarta-feira que seu autofix de verificação de código agora está disponível em versão beta pública para todos os clientes do GitHub Advanced Security (GHAS).
mostrar
GitHub lança correção automática de verificação de código com tecnologia de IA
Esta ferramenta de depuração baseada em IA é desenvolvida por GitHub Copilot e CodeQL e cobre mais de 90% dos tipos de alerta em JavaScript, Typescript, Java e Python.
Ele também transmite sugestões de código para corrigir mais de dois terços das vulnerabilidades encontradas com pouca ou nenhuma edição, o que ajudará os desenvolvedores a reduzir drasticamente o tempo e o esforço gastos na correção.
“Nossa visão para segurança de aplicativos é um ambiente onde encontrar significa consertar. Ao priorizar a experiência do desenvolvedor no GitHub Advanced Security, já ajudamos as equipes a remediar 7x mais rápido do que as ferramentas de segurança tradicionais”, Pierre Tempel e Eric Tooley do GitHub escreveu no anúncio de quarta-feira.
“Mesmo que os aplicativos continuem sendo o principal vetor de ataque, a maioria das organizações admite um número cada vez maior de vulnerabilidades não corrigidas que existem nos repositórios de produção.”
De acordo com a empresa, a correção automática de verificação de código ajuda as organizações a diminuir o crescimento dessa “dívida de segurança de aplicativos”, tornando mais fácil para os desenvolvedores corrigirem vulnerabilidades à medida que codificam.
“Assim como o GitHub Copilot alivia os desenvolvedores de tarefas tediosas e repetitivas, a correção automática de verificação de código ajudará as equipes de desenvolvimento a recuperar o tempo gasto anteriormente na correção”, acrescentou o anúncio.
“As equipes de segurança também se beneficiarão de um volume reduzido de vulnerabilidades diárias, para que possam se concentrar em estratégias para proteger os negócios e, ao mesmo tempo, acompanhar um ritmo acelerado de desenvolvimento.”
Como funciona
Quando uma vulnerabilidade é identificada em uma linguagem suportada, as sugestões de correção incluirão uma explicação em linguagem natural da correção sugerida, bem como visualizações das sugestões de código que os desenvolvedores podem aceitar, editar ou descartar.
As sugestões de código também podem incluir alterações no arquivo atual, alterações em vários arquivos e as dependências que devem ser adicionadas ao projeto. Além disso, a correção automática de verificação de código aproveita o mecanismo CodeQL e uma combinação de heurística e APIs GitHub Copilot para gerar sugestões de código.
O GitHub planeja adicionar suporte para linguagens de programação adicionais, incluindo C# e Go, para correção automática de verificação de código nos próximos meses.
Para obter mais informações sobre a ferramenta de correção automática de verificação de código baseada no GitHub Copilot, você pode visitar Site de documentação do GitHub.
0 Comments