GitHub è una delle piattaforme di coding più utilizzate al mondo dagli sviluppatori che vogliono condividere i loro progetti open source, da poter scaricare e modificare in totale autonomia tramite un classico IDE.
L’avvento dell’IA ha certamente migliorato l’esperienza d’uso di GitHub con l’introduzione di Copilot, uno strumento che assiste gli sviluppatori nella stesura del codice, velocizzando la creazione di applicazioni web e non solo. Ora, però, è arrivata un’ulteriore innovazione per quanto riguarda questa piattaforma, grazie a una funzionalità basata sull’intelligenza artificiale in grado di accelerare le correzioni delle vulnerabilità durante la codifica. Questa funzionalità è in versione beta pubblica ed è abilitata automaticamente su tutti i repository privati per i clienti GitHub Advanced Security (GHAS).
Nota come Code Scanning Autofix e basata su GitHub Copilot e CodeQL, aiuta a gestire oltre il 90% degli avvisi in JavaScript, Typescript, Java e Python. I suggerimenti e le spiegazioni del codice forniti possono includere modifiche al file corrente, a più file e alle dipendenze del progetto corrente.
Tuttavia, è anche importante notare che gli sviluppatori dovrebbero sempre verificare se i problemi di sicurezza sono stati risolti, poiché la funzionalità basata sull’intelligenza artificiale di GitHub potrebbe suggerire correzioni che risolvono solo parzialmente la vulnerabilità della sicurezza o non riescono a preservare la funzionalità del codice prevista. Proprio come GitHub Copilot solleva gli sviluppatori da attività noiose e ripetitive, la correzione automatica della scansione del codice aiuterà i team di sviluppo a recuperare il tempo precedentemente dedicato alla correzione.
Ulteriori dettagli sullo strumento di correzione automatica della scansione del codice basato su GitHub Copilot sono disponibili sul sito Web della documentazione di GitHub .