GitHub wprowadził Copilot Autofix, narzędzie sztucznej inteligencji, które pomaga programistom szybko naprawiać błędy w kodzie, które później mogą stać się jedną z głównych przyczyn naruszeń bezpieczeństwa całego projektu.
Copilot Autofix analizuje defekty wykryte w żądaniach zmian, udziela wyjaśnień i sugeruje poprawki. Programiści mogą łatwo odrzucić, dostosować lub zaakceptować sugestie bota AI. Jednocześnie narzędzie jest w stanie poradzić sobie z szeroką gamą podatności, w tym wstrzykiwaniem SQL i skryptami krzyżowymi (XSS), pomagając eliminować zarówno nowe, jak i istniejące błędy w kodzie – wyjaśnia TechSpot.
Jak zauważono w komunikacie prasowym GitHub: „Rozwój oprogramowania postępuje z zawrotną szybkością, a programiści stale udostępniają nowe projekty i ulepszają stare. Jednak pomimo ich najlepszych wysiłków luki w zabezpieczeniach nadal przedostają się do kodu produkcyjnego, powodując wiele problemów”.
Choć narzędzia skanujące potrafią wykryć wady, ich skorygowanie wymaga specjalistycznej wiedzy i sporej ilości czasu. Innymi słowy, problemem nie zawsze jest identyfikacja luk, ale konieczność ich szybkiego naprawienia. Podczas publicznej wersji beta na początku tego roku GitHub odkrył, że programiści rozwiązywali problemy związane z bezpieczeństwem przy użyciu Copilot Autofix ponad trzy razy szybciej w porównaniu z ręcznym łataniem.