Copilot Autofix від GitHub став загальнодоступним. Інструмент втричі пришвидшує усунення вразливостей коду

Сервіс спільної розробки GitHub оголосив про загальнодоступність Copilot Autofix, нового інструмента на базі штучного інтелекту для усунення вразливостей коду. Як запевняють його розробники, за допомогою Copilot Autofix можна втричі швидше виправляти вразливості програмного забезпечення.

Copilot Autofix аналізує код, виявляє вразливості та пропонує варіант виправлення. Переваги нового інструменту виходять за межі усунення лише вразливостей. Він також вирішує проблему технічного боргу, який часто викликає страх у розробників та менеджменту IT-компаній.

«Copilot Autofix вирішує громіздкі питання безпеки та гарантує, що наш існуючий та новий код завжди є максимально безпечним. Знайдені вразливості позначаються негайно, а зміни коду рекомендуються автоматично. Це допомагає нашим командам заощаджувати час, щоб вони могли зосередитися на більш стратегічних питаннях»», — розповів менеджер з безпеки компанії Otto Маріо Ландграф.

За словами CSO та старшого віце-президента GitHub Майка Хенлі, під час тестування публічної бета-версії з травня по липень 2024 року новий інструмент продемонстрував значне скорочення часу при роботі над кодом:

• У середньому середній час виправлення скоротився з 1,5 години до 28 хвилин.
• Міжсайтовий сценарій: час виправлення скоротився з майже трьох годин до лише 22 хвилин.
• SQL-ін’єкція: час виправлення скоротився з 3,7 години до 18 хвилин.

Для клієнтів GitHub Advanced Security (GHAS) у GitHub Enterprise Cloud, інструмент Copilot Autofix включено у підписку за замовчуванням. Знайти його можна в налаштуваннях сканування коду GHAS. Ті розробники та команди, які не є клієнтами GHAS, можуть скористатися пробною версією Copilot Autofix.