GitHub, Code Scanning Autofix isimli yeni bir yapay zeka aracı geliştirdiğini duyurdu. GitHub Copilot ve CodeQL tarafından desteklenen bu araç, projenizin kodlarını tarıyor ve güvenlik açıklarını otomatik olarak düzeltiyor. Bugün yayınlanan beta versiyona, GitHub Advanced Security müşterileri erişebiliyor.
Otomatik düzeltmenin desteklendiği diller arasında; JavaScript, Typescript, Java ve Python var. Bu dillerdeki güvenlik uyarılarının %90’ından fazlasını kapsıyor. Bulunan güvenlik açıklarının üçte ikisinden fazlası; hiç değişiklik yapılmadan (veya çok az müdahaleyle) düzeltiliyor.
Code Scanning Autofix ile yazılım geliştiricilerin, güvenlik açıklarını daha hızlı düzeltmesi, sıkıcı ve tekrarlayan görevlerinin azaltılması hedefleniyor. (Geleneksel güvenlik açıklarının 7 kat daha hızlı düzeltilebileceği belirtiliyor)
Bu sayede, şirketlerin güvenlik açıklarından kaynaklanan teknik borçlarının da azalacağı tahmin ediliyor.
Code Scanning Autofix Nasıl Çalışıyor?
Desteklenen bir dilde projeniz varsa, bir güvenlik açığı keşfedildiğinde Pull Request (Merge Request) açılıyor. Kod içerisinde yapılması gereken değişiklik önerileri, önerilen değişikliğin açıklamasını bulunuyor. Size de bu kodu inceledikten sonra (code review), bu geliştirmeyi kabul edip ilgili branch’e merge edebiliyorsunuz. Veya Pull Request’i reddebiliyorsunuz.