GitHub a dévoilé une version bêta de CodeScanning Autofix, une solution alimentée par l’IA qui corrige automatiquement les vulnérabilités dans le code source et propose des correctifs.
Extension de l’analyse de code basée sur GitHub Copilot, l’outil de correction automatique Code Scanning Autofix fournit automatiquement des recommandations aux développeurs pour les aider à corriger leur code et réduire ainsi le risque d’y introduire des vulnérabilités. Les correctifs sont générés par des LLM à l’aide des données de la base de code, de la demande d’extraction et de l’analyse CodeQL. Ils indiquent l’emplacement de l’erreur et sa description, ainsi que les modifications susceptibles de la corriger.
« Bien que la correction automatique de l'analyse du code soit optimisée par GitHub Copilot, votre entreprise n'a pas besoin d'un abonnement à GitHub Copilot pour utiliser la correction automatique. » Toutefois, il faudra que l’entreprise cliente dispose de la solution GitHub Advanced Security. Pour le moment, CodeScanning Autofix se limite aux alertes JavaScript, TypeScript, Python et Java identifiées par CodeQL.