GitHub presenta una nueva herramienta basada en IA para corregir automáticamente vulnerabilidades de código
GitHub ha lanzado la primera versión beta de una nueva función que encuentra y corrige automáticamente vulnerabilidades de seguridad en el código mientras se está escribiendo.
La nueva función combina:
- Funciones del asistente Copilot
- motor propietario CodeQL para el análisis semántico del código.
El nuevo sistema es capaz de corregir más de dos tercios de las vulnerabilidades que encuentra, a menudo sin necesidad de que los propios desarrolladores modifiquen el código. El autocorrector de código también cubrirá más del 90% de los tipos de alerta en los idiomas admitidos. Actualmente son JavaScript, Typescript, Java y Python.
La nueva función ya está disponible para todos los usuarios de GitHub Advanced Security. GitHub afirma que ahorrará a los desarrolladores el tiempo que antes dedicaban a monótonas tareas de corrección de errores y acelerará el proceso de desarrollo, además de liberar a los equipos de seguridad para que puedan centrarse en tareas estratégicas de protección de sus empresas.
El modelo GPT-4 incorporado de OpenAI generará correcciones y explicaciones para ellos. GitHub está convencido de que la gran mayoría de las sugerencias de autocorrección serán correctas, pero advierte de que en un pequeño porcentaje de casos “puede haber un malentendido significativo de la base de código o de la vulnerabilidad”.