GitHub представляет Copilot Autofix для быстрой диагностики и устранения проблем безопасности в коде

GitHub представил инструмент автоматического исправления Copilot, который поможет программистам быстро исправлять ошибки в коде, которые могут привести к нарушениям безопасности всего проекта. Этот инструмент интегрирован в систему расширенной безопасности GitHub и анализирует уязвимости в запросах на изменение, предоставляет объяснения и предлагает исправления.

Разработчики могут легко отклонять, корректировать или принимать предложения искусственного интеллекта. Copilot Autofix способен устранять широкий спектр уязвимостей, включая SQL-инъекции и межсайтовый скриптинг (XSS), помогая устранять как новые, так и существующие проблемы безопасности.

В ходе публичного бета-тестирования было обнаружено, что разработчики решали проблемы безопасности более чем в три раза быстрее с помощью автоисполнения Copilot по сравнению с ручным исправлением. Например, ошибки XSS, на исправление которых обычно уходило три часа, можно было устранить менее чем за 22 минуты, а ошибки SQL-инъекции - от 3,7 часов до 18 минут.

Начиная со следующего месяца, Copilot Autofix будет доступен бесплатно для всех проектов с открытым исходным кодом, размещенных на платформе GitHub. Это может значительно улучшить процесс разработки программного обеспечения и повысить уровень безопасности приложений.

]]>