GitHub ha lanzado la primera versión beta de una nueva función que encuentra y corrige automáticamente vulnerabilidades de seguridad en el código mientras se está escribiendo.
La nueva función combina:
- Funciones del asistente Copilot
- motor propietario CodeQL para el análisis semántico del código.
El nuevo sistema es capaz de corregir más de dos tercios de las vulnerabilidades que encuentra — a menudo sin necesidad de que los propios desarrolladores editen el código. El autocorrector también cubrirá más del 90% de los tipos de alerta en los lenguajes compatibles. Actualmente, estos incluyen JavaScript, Typescript, Java y Python.
La nueva función ya está disponible para todos los usuarios de GitHub Advanced Security. GitHub señala que ahorrará a los desarrolladores tiempo que antes dedicaban a monótonas tareas de corrección de errores y acelerará el proceso de desarrollo, además de liberar a los equipos de seguridad para que puedan centrarse en tareas de seguridad estratégicas para sus empresas.
El modelo GPT-4 incorporado de OpenAI generará correcciones de errores y explicaciones. GitHub está convencido de que la gran mayoría de las autosugerencias serán correctas, pero advierte de que en un pequeño porcentaje de casos «, puede haber un malentendido significativo de la base de código o vulnerabilidad».