A administração do GitHub anunciou o lançamento da primeira versão beta da função para procurar e eliminar automaticamente vulnerabilidades no código no momento em que ele está sendo escrito. O recurso combina os recursos do assistente GitHub Copilot e do sistema CodeQL para análise semântica de código.
Fonte da imagem: Rubaitul Azad / unsplash.com
A nova função será capaz de corrigir mais de dois terços das vulnerabilidades detectadas – muitas vezes sem a necessidade de o desenvolvedor editar o código de forma independente, garante a administração da plataforma. A correção automática de código com base na verificação cobrirá mais de 90% dos tipos de alerta com idiomas suportados. Atualmente, eles incluem JavaScript, Typescript, Java e Python. O recurso está disponível para todos os usuários do GitHub Advanced Security (GHAS).
Fonte da imagem: github.blog
A primeira geração do sistema CodeQL no GitHub foi lançada em 2019, quando a plataforma absorveu a startup que a desenvolveu, Semmle. Ao longo dos anos, diversas melhorias foram feitas no sistema, mas uma coisa permaneceu inalterada: ele está disponível gratuitamente apenas para pesquisadores e desenvolvedores de projetos de código aberto. A correção de vulnerabilidades no código e a preparação de explicações para as mesmas serão realizadas pelo modelo OpenAI GPT-4. O GitHub disse que a maioria das sugestões automatizadas de correção de código estariam corretas, mas alertou que “uma pequena porcentagem das correções propostas refletirá uma falta significativa de compreensão da base de código ou vulnerabilidade”.