GitHub rilascia uno strumento basato sull'intelligenza artificiale per correggere automaticamente le vulnerabilità nel codice

Di: Bohdan Kaminskyi | 25.03.2024, 16:13
GitHub rilascia uno strumento basato sull'intelligenza artificiale per correggere automaticamente le vulnerabilità nel codice
GitHub

La piattaforma GitHub ha introdotto una nuova funzione basata sull'intelligenza artificiale chiamata Code Scanning Autofix. Questa funzione corregge automaticamente le vulnerabilità di sicurezza nel codice mentre viene scritto. La funzione è alimentata da GitHub Copilot e CodeQL.

Ecco cosa sappiamo

Nella versione beta pubblica, Code Scanning Autofix è abilitato automaticamente in tutti i repository privati degli utenti di GitHub Advanced Security (GHAS). È in grado di gestire oltre il 90% dei tipi di avviso di vulnerabilità in JavaScript, TypeScript, Java e Python.

Una volta abilitata, la funzione offre potenziali correzioni che, secondo GitHub, possono risolvere più di due terzi delle vulnerabilità rilevate, praticamente senza alcuna modifica del codice da parte dello sviluppatore. I suggerimenti sono accompagnati da una spiegazione in linguaggio naturale e da un'anteprima delle modifiche.

L'adozione di questo approccio può ridurre significativamente il numero di vulnerabilità che richiedono una gestione manuale da parte dei team di sicurezza. Ciò consentirà di concentrarsi sulla sicurezza informatica complessiva dell'organizzazione, anziché sprecare risorse per correggere nuove falle durante lo sviluppo.

Tuttavia, si consiglia agli sviluppatori di verificare sempre che i problemi siano completamente risolti e che la funzionalità del codice sia preservata, poiché le patch AI possono essere incomplete.

GitHub prevede di aggiungere al Code Scanning Autofix il supporto per altri linguaggi di programmazione, tra cui C# e Go, nei prossimi mesi.

All'inizio di aprile, l'azienda ha abilitato la protezione contro la divulgazione accidentale del segreto come impostazione predefinita per tutti i repository pubblici, per evitare la fuga di dati sensibili quando viene pubblicato nuovo codice.

Fonte: BleepingComputer