GitHub brengt een nieuwe AI-tool uit die automatisch kwetsbaarheden in code kan repareren. De tool genaamd code scanning autofix is als publieke bèta beschikbaar voor alle gebruikers van GitHub Advanced Security.
GitHub maakt het met een tool genaamd CodeQl al langer mogelijk om repository’s automatisch te scannen op potentiële beveiligingsproblemen. Deze engine wordt nu samen met GitHub Copilot API’s gebruikt om niet alleen automatisch kwetsbaarheden te vinden, maar ook te suggereren hoe ontwikkelaars een gevonden gat kunt dichten. Code scanning autofix geeft daarbij ook uitleg over de gedane suggestie.
De suggesties over het fiksen van een bug beperken zich bovendien niet tot een enkel bestand, maar kunnen wijzigingen aan meerdere bestanden omvatten. Ook kunnen er dependency’s in zitten die toegevoegd moeten worden aan een project. Ontwikkelaars kunnen een suggestie accepteren, aanpassen of afwijzen, legt GitHub in een aankondiging uit.
Volgens GitHub kan code scanning autofix nu omgaan met ruim negentig procent van de soorten waarschuwingen voor JavaScript, Typescript, Java en Python. Ook zegt het bedrijf dat het systeem ruim tweederde van de gevonden fouten kan oplossen, met weinig tot geen aanpassingen door de ontwikkelaar zelf. Later volgt ondersteuning voor meer talen. C# en Go worden als eerste toegevoegd.
Leave a Reply
You must be logged in to post a comment.