GitHub ha lanzado una característica revolucionaria en su plataforma: una herramienta de auto-corrección de código impulsada por inteligencia artificial. Esta función, disponible en beta pública, está activada automáticamente en todos los repositorios privados para los clientes de GitHub Advanced Security (GHAS). Esto puede suponer un cambio radical en las vulnerabilidades en el código, especialmente en el largo plazo.
Como funciona la autocorrección de vulnerabilidades de GitHub
La herramienta, conocida como Code Scanning Autofix, utiliza GitHub Copilot y CodeQL para abordar más del 90% de los tipos de alertas en lenguajes como JavaScript, Typescript, Java y Python. Al activarse, ofrece soluciones potenciales que, según GitHub, resolverán más de dos tercios de las vulnerabilidades encontradas durante la codificación con poca o ninguna edición.
Implementar esta herramienta puede reducir significativamente la frecuencia de vulnerabilidades que los equipos de seguridad deben manejar a diario. Sin embargo, es crucial que los desarrolladores verifiquen si los problemas de seguridad se resuelven completamente. Ya que las sugerencias de la IA pueden abordar solo parcialmente la vulnerabilidad o no preservar la funcionalidad del código deseada. Tenéis más información de como funciona en la web que GitHub ha preparado para explicar su funcionamiento.
Con planes de agregar soporte para más lenguajes en los próximos meses, GitHub está marcando el camino hacia una era de codificación más segura y eficiente. Es interesante ver el devenir de GitHub, una empresa que compró Microsoft y que inicialmente parecía que iba a ser algo negativo. Ahora, fortalece su posición frente a GitLab y cada día más gente se suma a utilizar GitHub en empresas y en todo tipo de proyectos. Quizás con esta nueva tecnología las vulnerabilidades se vean reducidas radicalmente.
