Por redação AIoT Brasil

O GitHub lançou, para os usuários do GitHub Advanced Security,  a fase beta da sua mais recente inovação em segurança de código: o Code Scanning Autofix. O novo recurso da popular plataforma para desenvolvedores impulsionada por inteligência artificial ajuda a corrigir mais de dois terços das vulnerabilidades encontradas com pouca ou nenhuma edição, acelerando o processo de correção.

Segundo o GitHub, a ideia principal do Code Scanning Autofix é simples: encontrado significa corrigido. Ao integrar essa funcionalidade diretamente no workflow do desenvolvimento, o GitHub oferece uma solução que não apenas identifica, mas também resolve rapidamente as vulnerabilidades encontradas, garantindo assim a segurança contínua dos aplicativos.

Alimentada pela tecnologia GitHub Copilot e CodeQL, a ferramenta é um processo automatizado que analisa o código-fonte em busca de erros, vulnerabilidades ou áreas que possam ser melhoradas. “O CodeQL realiza uma análise estática do código, identificando problemas potenciais.

Em seguida, as regras práticas e as APIs do GitHub Copilot são combinadas para fornecer sugestões de correção ou melhorias aprimorando a qualidade e a segurança do código de forma mais eficiente”, explica Eric Tooley, Senior Product Marketing Manager do GitHub sobre o funcionamento do recurso.

Pierre Tempel, Staff Product Manager do GitHub, afirma que priorizando a experiência do desenvolvedor no GitHub Advanced Security, as equipes passaram a corrigir 7 vezes mais rápido do que quando utilizavam as ferramentas de segurança tradicionais. “O Code Scanning Autofix é o próximo passo, ajudando as pessoas desenvolvedoras a reduzirem drasticamente o tempo e o esforço gastos na correção”, afirma o executivo.