GitHub se pochlubil novou vychytávkou pro podnikové předplatitele Advanced Security. AI asistent Copilot jim nyní dokáže automaticky projít zdrojové kódy, najít v nich typické bezpečnostní chyby a rovnou navrhnout opravu.
Zatímco Copilot lidsky vysvětlí, v čem je problém, samotnou chybu odhalí technologie CodeQL. GitHub se pyšní, že automat dokáže opravit 90 % chyb v jazycích JavaScript, TypeScript, Java a Python.
Oprava navrhuje přidat funkci escape pro ošetření vstupu HTTP GET, aby nemohl útočník použit zranitelnost typu injekce/XSS
Samotná technologie CodeQL ale rozumí hromadě dalších včetně C/C++, a tak firma slibuje, že brzy nabídne podporu pro opravování také v C# a Go.
Podívejte se na video s demonstrací automatických oprav děravého kódu: