GitHub lança Copilot Autofix: IA para corrigir vulnerabilidades de código rapidamente

O GitHub introduziu o Copilot Autofix, uma ferramenta de inteligência artificial para ajudar os programadores a corrigir rapidamente erros de código que podem mais tarde se tornar uma das principais causas de violações de segurança em todo o projeto.

Fonte da imagem: Copiloto

O Copilot Autofix analisa defeitos encontrados em solicitações de mudança, fornece explicações e sugere correções. Os desenvolvedores podem facilmente rejeitar, ajustar ou aceitar as sugestões do bot de IA. Ao mesmo tempo, a ferramenta é capaz de lidar com uma ampla gama de vulnerabilidades, incluindo injeções de SQL e scripts entre sites (XSS), ajudando a eliminar erros novos e existentes no código, explica o TechSpot.

Fonte da imagem: TechSpot/GitHub

Conforme observado em um comunicado de imprensa do GitHub, “o desenvolvimento de software avança em uma velocidade vertiginosa, com os desenvolvedores constantemente lançando novos projetos e ajustando os antigos. No entanto, apesar de seus melhores esforços, as vulnerabilidades de segurança ainda chegam ao código de produção, causando muitos problemas.”

Embora as ferramentas de digitalização possam detectar falhas, corrigi-las requer conhecimento especializado e tempo considerável. Ou seja, o problema nem sempre é identificar vulnerabilidades, mas sim a necessidade de corrigi-las rapidamente. Durante uma versão beta pública no início deste ano, o GitHub descobriu que os desenvolvedores estavam resolvendo problemas de segurança três vezes mais rápido usando o Copilot Autofix em comparação com a correção manual.