Nowa funkcja opiera się na zaprezentowanej w listopadzie 2023 r. usłudze GitHub Application Security, która udostępniła użytkownikom dodatkowe funkcje bezpieczeństwa. Rozwiązanie ma postać publicznej wersji beta i zostało już udostępnione do testowania użytkownikom zarejestrowanym w programie GitHub Advanced Security.

Zaprezentowana 20 marca funkcja automatycznego skanowania kodu i jego naprawy udostępnia poprawki luk w zabezpieczeniach natychmiast po napisaniu przez programistę kodu. GitHub Copilot AI służy do dostarczania sugestii i wyjaśnień dotyczących kodu natychmiast po jego napisaniu. Według firmy funkcja automatycznej naprawy skanowania kodu obejmuje ponad 90% typów alertów w językach JavaScript, TypeScript, Java i Python Naprawia też ponad dwie trzecie podatności znajdujących się w aplikacji.

Zobacz również:

• GPW WATS – twarda podstawa do globalnego konkurowania
• Premiera GitHub Copilot Enterprise
• Majowa konferencja Apple może być ważniejsza niż oczekujemy

Automatyczna naprawa skanowania kodu wykorzystuje silnik CodeQL oraz kombinację heurystyki i interfejsów API GitHub Copilot, wykorzystując je do generowania sugestii dotyczących kodu. I jeszcze jedna ważna informacja. Aby stosować narzędzie w repozytoriach innych niż publiczne repozytoria GitHub, należy być właścicielem licencji GitHub Advanced Security.

Źródło: Infoworld