Corrija vulnerabilidades automaticamente!
O GitHub lançou recentemente o “Code Scanning Autofix”, um recurso inovador desenvolvido com inteligência artificial, projetado para agilizar significativamente a correção de vulnerabilidades presentes em scripts de codificação.
A funcionalidade está atualmente acessível em fase beta ao público em geral e é ativada automaticamente em todos os repositórios privados para indivíduos assinantes do pacote GitHub Advanced Security (GHAS).
Code Scanning Autofix, uma ferramenta baseada em GitHub Copilot e CodeQL, demonstrou proficiência em resolver aproximadamente 90% dos problemas de código JavaScript, TypeScript, Java e Python, incluindo tipos de alerta comuns. Notavelmente, os relatórios do GitHub indicam que quando esse recurso é ativado, ele gera soluções potenciais capazes de resolver mais de dois terços das vulnerabilidades detectadas automaticamente ou com intervenção mínima do usuário.
O sistema de gerenciamento de vulnerabilidades do GitHub utiliza inteligência artificial para fornecer aos desenvolvedores recomendações para resolver problemas de segurança. Quando uma vulnerabilidade é identificada em uma linguagem de programação compatível, a ferramenta de IA gera explicações em linguagem natural das soluções propostas junto com exemplos de trechos de código. Essas sugestões podem ser adaptadas para resolver problemas em arquivos individuais ou em vários arquivos e dependências do projeto.
O emprego do Code Scanning Autofix tem o potencial de diminuir substancialmente os casos recorrentes de vulnerabilidades que os profissionais de segurança são obrigados a lidar regularmente, liberando assim seu tempo e esforço que podem ser alocados para outras facetas críticas da segurança cibernética, em vez de se dedicarem exclusivamente à retificação de falhas integradas inadvertidamente. dentro do fluxo de trabalho de desenvolvimento de software.
De forma refinada, pode-se inferir que este instrumento específico serve como um meio indispensável para a retificação e correção dos problemas identificados, ao mesmo tempo que garante que quaisquer complicações recentemente introduzidas sejam prontamente discerníveis.
No devido tempo, CodesScanning Autofix incorporará outras linguagens de programação, incluindo C# e Go.
*️⃣ Link da fonte: