У середу GitHub оголосив, що надає доступ до функції автовиправлення сканування коду, яка допоможе розробникам знайти та усунути вразливості безпеки у процесі кодування.
У середу GitHub оголосив, що надає доступ до функції автовиправлення сканування коду, яка допоможе розробникам знайти та усунути вразливості безпеки у процесі кодування.
«Автовиправлення сканування коду на основі GitHub Copilot і CodeQL охоплює понад 90% типів сповіщень на JavaScript, Typescript, Java та Python, і надає пропозиції коду, які, як показано, усувають понад двох третин виявлених вразливостей з невеликим редагуванням або без нього», — сказали у GitHub, пише The Hacker News.
Компанія також заявила, що в майбутньому планує додати підтримку для більшої кількості мов програмування, включаючи C# і Go.
Автоматичне виправлення сканування коду допоможе розробникам виправляти вразливості під час кодування, генеруючи потенційні виправлення, а також надаючи пояснення природною мовою.
Розробникам залишається оцінити рекомендації та визначити, чи це правильне рішення, і переконатися, що воно не відхиляється від запланованої поведінки.
Ця нова функція доступна для всіх клієнтів GitHub Advanced Security.
