GitHub представил Copilot Autofix — инструмент на базе ИИ, который помогает программистам быстро исправлять ошибки в коде, чтобы предотвратить риски для безопасности.
Copilot Autofix анализирует дефекты в запросах на изменения, объясняет их и предлагает решения. Разработчики могут сразу принять, отклонить или изменить предложенные исправления. Инструмент помогает устранять уязвимости, такие как SQL-инъекции и XSS, находя и исправляя как новые, так и старые проблемы.
GitHub отмечает, что разработка ПО идет быстро, и уязвимости часто проникают в код, несмотря на усилия разработчиков.
Хотя сканеры способны находить уязвимости, их исправление требует специальных знаний и времени. То есть, главная трудность не в обнаружении проблем, а в их оперативном устранении. В ходе публичного тестирования, проведенного GitHub в этом году, выяснилось, что благодаря Copilot Autofix разработчики справлялись с проблемами безопасности в три раза быстрее, чем при ручном исправлении.
