15 settembre 2024 Alto AI per il codice · 1 min lettura

Copilot Autofix: la vulnerabilità trovata viene anche corretta in automatico

In una frase Copilot Autofix in GitHub Advanced Security suggerisce e applica fix per vulnerability rilevate da CodeQL direttamente nelle PR, 3x più veloce del fix manuale.

Verificato Fonte ufficiale

CondividiLinkedIn X

Livello di lettura

GitHub lancia Copilot Autofix: quando CodeQL trova una vulnerabilità di sicurezza nel codice durante una pull request, l'AI non si limita a segnalarla ma propone anche il codice corretto per risolverla. Il developer può accettare il fix con un click. Nei test, questo processo è tre volte più veloce rispetto a correggere la vulnerabilità manualmente. È la prima volta che sicurezza del codice e AI si integrano direttamente nel workflow di revisione, rendendo il "trovato vuol dire fixato" una realtà pratica.

Aziende

GitHub, Microsoft

Tool

GitHub Copilot Autofix, CodeQL

Tag

SecurityGitHubCodeQLVulnerability FixCI/CD

Fonti

https://github.blog/2024-03-20-found-means-fixed-introducing-autofix-powered-by-github-copilot-and-codeql/