De nieuwe autofix-functie van GitHub verhelpt automatisch codekwetsbaarheden tijdens het coderingsproces. De functie is in bèta-versie beschikbaar voor GitHub Avanced Security-klanten.
GitHub lanceert een nieuwe AI-tool die automatisch codekwetsbaarheden kan repareren. De ‘autofix-functie’ voor het scannen van codes dekt meer dan 90 procent van de waarschuwingstypen in JavaScript, Typescript, Java en Python, en levert codesuggesties die volgens GitHub meer dan tweederde van de gevonden kwetsbaarheden kan verhelpen. De functie wordt aangedreven door GiHub’s Copilot en CodeQL, en is in bèta-versie beschikbaar voor alle GitHub Advanced Security (GHAS)-klanten.
Autofix-functie
In een blogpost introduceert GitHub de nieuwe Autofix-functie. Deze tool kan automatisch kwetsbaarheden opsporen en oplossen tijdens het coderingsproces. Volgens GitHub zal dit nieuwe systeem meer dan tweederde van de gevonden kwetsbaarheden oplossen, en meer dan 90 procent van de waarschuwingstypen dekken in talen zoals JavaScript, Typescript, Java en Python.
De functie combineert de mogelijkheden van GitHub’s Copilot met CodeQL. Die laatste is de semantische code-analyse-engine van het bedrijf. Met deze nieuwe functie zullen ontwikkelingsteams heel wat tijd kunnen uitsparen met het scannen van codes, net zoals GitHub Copilot ontwikkelaars tijd uitspaart door repetitieve taken uit handen te nemen.
Hoe het werkt
Autofix voor het scannen van codes wordt aangedreven door de CodeQL-engine, de semantische analyse-engine van GitHub om kwetsbaarheden in code te vinden. Samen met GitHub’s Copilot genereert de Autofix-functie codesuggesties. In onderstaande video wordt de functie aan de hand van een demo toegelicht.