Платформа GitHub представил новую функцию на основе искусственного интеллекта под названием Code Scanning Autofix. Она автоматически исправляет уязвимости безопасности в коде во время его написания.
Функция работает на базе GitHub Copilot и CodeQL.В публичной бета-версии Code Scanning Autofix автоматически включена во всех приватных репозиториях пользователей GitHub Advanced Security (GHAS).
Она способна справиться с более чем 90% типов предупреждений об уязвимостях в JavaScript, TypeScript, Java и Python.После включения функция предлагает потенциальные исправления, которые по утверждению GitHub могут устранить более двух третей обнаруженных уязвимостей практически без редактирования кода разработчиком.
Читать на gagadget.com