GitHub a récemment lancé une nouvelle fonctionnalité innovante de correction automatique de code alimentée par l’IA, qui promet de révolutionner la façon dont les développeurs abordent la correction des vulnérabilités dans leurs codes.
Cette fonctionnalité, qui combine les capacités de CodeQL et de GitHub Copilot, l’outil d’IA générative de GitHub pour la rédaction et la modification de code, vise à simplifier le processus de remédiation des vulnérabilités dès la phase de codage, renforçant ainsi la confiance des développeurs dans leur base de code.
Actuellement en bêta publique, cette fonctionnalité de correction automatique est activée automatiquement pour tous les repositories privés des clients de GitHub Advanced Security (GHAS).
Selon Pierre Tempel et Eric Tooley, qui ont annoncé cette nouveauté, l’outil est capable de traiter plus de 90 % des types d’alertes dans des langages de programmation populaires tels que JavaScript, TypeScript, Java et Python.
Il promet d’accélérer le processus de correction, nécessitant une intervention minimale de la part des développeurs.
Une explication en langage naturel de la correction suggérée
Les suggestions de correction fournies par l’outil incluent une explication en langage naturel de la correction suggérée, accompagnée d’un aperçu de la suggestion de code que le développeur peut accepter, modifier ou rejeter. De plus, la fonctionnalité de correction automatique peut apporter des modifications à plusieurs fichiers et dépendances de projet, réduisant ainsi la charge pesant sur les équipes de sécurité et leur permettant de se concentrer sur des tâches plus proactives plutôt que de lutter constamment contre les vulnérabilités.
GitHub a également exprimé son engagement à enrichir cet outil en promettant un support futur pour d’autres langages de programmation, y compris C# et Go, ce qui témoigne de son potentiel à devenir un outil encore plus précieux pour les développeurs et les équipes de sécurité.