GitHub agora usa IA para corrigir vulnerabilidades automaticamente

O GitHub encontra-se a revelar uma nova funcionalidade para a sua plataforma, que vai ajudar os programadores a corrigirem automaticamente erros e vulnerabilidades nos seus códigos, usando IA no processo.

A plataforma revelou a nova funcionalidade Code Scanning Autofix, que se encontra baseada no GitHub Copilot e CodeQL, sendo capaz de analisar o código fonte dos programadores, identificando e corrigindo potenciais vulnerabilidades no mesmo. Este sistema encontra-se adaptado para JavaScript, Typescript, Java e Python.

Depois de ser ativado, a funcionalidade permite corrigir automaticamente a grande maioria das vulnerabilidades conhecidas nestas linguagens de programação, evitando que tais possam ser exploradas para ataques. Este processo é realizado de forma automática, com pouca ou nenhuma interação dos programadores para tal – embora estes sejam sempre alertados quando são feitas mudanças.

Ao mesmo tempo, o sistema informa dos passos para corrigir a vulnerabilidade. O GitHub acredita que esta nova funcionalidade pode ajudar a reduzir o trabalho das equipas de segurança a analisarem o código fonte das suas aplicações.

Embora a funcionalidade use IA para ajudar a corrigir os problemas, a plataforma continua a recomendar que os programadores verifiquem as falhas e sugestões para correção, visto que o sistema pode corrigir apenas uma parte do problema.

A empresa espera que, tal como o GitHub Copilot ajuda no desenvolvimento, esta nova funcionalidade possa ajudar a nível da segurança do código enviado para a plataforma.