El desarrollo es probablemente el terreno de juego más prometedor para la IA generativa. Y GitHub con Copilot (powered by GPT) ha tomado una pequeña ventaja sobre la competencia (AWS, Google, etc.). Y la filial de Microsoft continúa enriqueciendo las funciones de su asistente, en particular en materia de seguridad. Para ello, acaba de presentar Code Scanning Autofix, capaz de acelerar la corrección de vulnerabilidades durante la codificación.

En la versión beta pública, se habilita automáticamente en todos los repositorios privados para los clientes de GitHub Advanced Security (GHAS). El editor destaca que la solución puede manejar más del 90% de los tipos de alertas en JavaScript, Typescript, Java y Python. Está potenciada por Copilot, pero también por CodeQL, una herramienta de análisis de código. Una vez habilitado, el servicio proporciona correcciones potenciales que, según el editor, resolverán más de dos tercios de las vulnerabilidades detectadas.

Reducir la deuda de seguridad de las aplicaciones

“Cuando se descubre una vulnerabilidad en un lenguaje compatible, las sugerencias de solución incluyen una explicación en lenguaje natural del parche sugerido, así como una vista previa de la sugerencia de código que el desarrollador puede aceptar, modificar o rechazar”, dijeron Pierre Tempel y Eric Tooley, dos mantenedores de GitHub. Las sugerencias y explicaciones de código pueden incluir cambios en el archivo actual, en varios archivos y en las dependencias del proyecto actual.

Con Code Scanning Autofix, "las empresas tienen la capacidad de reducir su 'deuda de seguridad de aplicaciones' al facilitar a los desarrolladores la solución de vulnerabilidades mientras codifican", señalan los dos expertos. GitHub planea agregar soporte para otros lenguajes en los próximos meses, incluido soporte para C# y Go.