І обіцяє в майбутньому підтримку більшої кількості мов програмування.
Вебсервіс для спільної розробки програмного забезпечення GitHub оголосив у середу, що надає розробникам доступ до функції Autofix у публічній бета-версії для всіх клієнтів Advanced Security. Autofix – це нова функція автовиправлення сканування коду, за допомогою якої можна виявити та усунути безпекові вразливості в процесі кодування.
Автовиправлення сканування коду на основі GitHub Copilot і CodeQL охоплює понад 90% типів сповіщень на JavaScript, Typescript, Java та Python, і надає пропозиції коду, які, як показано, усувають понад дві третини виявлених вразливостей з невеликим редагуванням або без нього.
Автоматичне виправлення сканування коду розроблено, щоб допомогти розробникам усунути вразливості під час кодування, генеруючи потенційні виправлення, а також надаючи пояснення природною мовою, коли проблему виявляють підтримуваною мовою, кажуть у GitHub. Розробникам залишається тільки оцінити рекомендації ШІ, визначити, чи запропоноване рішення правильне і переконатися, що воно збігається із запланованою поведінкою. Компанія GitHub також повідомила про плани додати підтримку для більшої кількості мов програмування, включно із C# і Go.
