GitHub a révélé une version bêta de CodeScanning Autofix, une solution alimentée par l’IA qui corrige automatiquement les vulnérabilités dans le code source et propose des correctifs.
Extension de l’analyse de code basée sur GitHub Copilot, l’outil de correction automatique Code Scanning Autofix fournit automatiquement des recommandations aux développeurs pour les aider à corriger leur code et ainsi réduire le risque d’introduire des vulnérabilités. Les correctifs sont générés par des LLM à l’aide des données de la base de code, des demandes d’extraction et de l’analyse CodeQL. Ils indiquent l’emplacement de l’erreur et sa description, ainsi que les modifications susceptibles de la corriger.
« Bien que la correction automatique de l’analyse du code soit optimisée par GitHub Copilot, votre entreprise n’a pas besoin d’un abonnement à GitHub Copilot pour utiliser la correction automatique. » Cependant, l’entreprise cliente doit avoir la solution GitHub Advanced Security. Pour l’instant, CodeScanning Autofix se limite aux alertes JavaScript, TypeScript, Python et Java identifiées par CodeQL.
#correction #automatique #code #GitHub #disponible #bêta #LINFORMATICIEN #LINFO #CYBERRISQUES #L1FO #Tech #par #LInformaticien #LINFORMATICIEN
publish_date] pt]