GitHub teste une nouvelle fonction capable de détecter les erreurs dans le code de l'application conçue, puis de les corriger. La fonction repose sur deux solutions : l'assistant GitHub Copilot AI et le scanner de code CodeQL.
La nouvelle fonctionnalité s'appuie sur le service GitHub Application Security annoncé en novembre 2023, qui fournissait des fonctionnalités de sécurité supplémentaires aux utilisateurs. La solution est une version bêta publique et a déjà été mise à la disposition des utilisateurs enregistrés dans GitHub Advanced Security pour tests.
Introduit le 20 mars, l'analyse et la correction automatiques du code fournissent des correctifs pour les vulnérabilités dès que les développeurs écrivent du code. GitHub Copilot AI est utilisé pour fournir des suggestions et des explications sur le code dès son écriture. Selon l'entreprise, la fonction de réparation automatique par analyse de code couvre plus de 90 % des types d'alertes en JavaScript, TypeScript, Java et Python. Elle corrige également plus des deux tiers des vulnérabilités des applications.
Code Scan Automatic Repair exploite le moteur CodeQL et une combinaison d'heuristiques et d'API de GitHub Copilot pour générer des suggestions de code. Et encore une information importante. Pour utiliser l'outil dans des référentiels autres que les référentiels GitHub publics, vous devez être propriétaire d'une licence GitHub Advanced Security.
