GitHub introduce una svolta nella correzione delle vulnerabilità nel codice con Code Scanning Autofix, un nuovo strumento AI. Attualmente in beta pubblica, questa funzionalità è disponibile per tutti i repository privati dei clienti di GitHub Advanced Security (GHAS), coprendo linguaggi come JavaScript, Typescript, Java e Python.
L’AI che Risolve le Vulnerabilità
L’innovativo Code Scanning Autofix di GitHub, supportato da GitHub Copilot e CodeQL, si propone come un assistente virtuale in grado di rilevare e proporre correzioni per oltre il 90% dei tipi di allarme legati alle vulnerabilità del codice. Una volta attivato, questo strumento può identificare e suggerire soluzioni che, secondo GitHub, potrebbero sanare più di due terzi delle vulnerabilità individuate durante la fase di programmazione, richiedendo minimi interventi di modifica da parte degli sviluppatori.
Le correzioni suggerite da Autofix non si limitano a interventi isolati su file singoli ma si estendono a modifiche su più file e alle dipendenze del progetto, promettendo una maggiore efficienza nella gestione della sicurezza del software. Tuttavia, è essenziale che gli sviluppatori verifichino sempre l’efficacia delle soluzioni proposte per assicurarsi che risolvano completamente le problematiche di sicurezza senza compromettere la funzionalità del codice.
Impatti e Benefici
L’introduzione di Code Scanning Autofix segna un importante progresso nel campo della sicurezza informatica, offrendo agli sviluppatori uno strumento intuitivo e intelligente per mantenere il codice libero da vulnerabilità. Questo non solo migliora la sicurezza delle applicazioni ma consente anche ai team di sicurezza di concentrarsi su sfide più complesse, riducendo il tempo e le risorse dedicate alla risoluzione di nuove vulnerabilità introdotte durante lo sviluppo.
Con l’impegno di GitHub a estendere il supporto a ulteriori linguaggi di programmazione nei prossimi mesi, ci si può aspettare che Autofix diventi uno strumento ancora più versatile e inclusivo. Per maggiori informazioni su questa innovativa funzionalità, è possibile consultare la documentazione ufficiale disponibile sul sito di GitHub.
