GitHub向所有GitHub Advanced Security用户提供程序代码扫描自动修复功能(Code Scanning Autofix),借助GitHub Copilot和静态扫描程序代码工具CodeQL的支持,程序代码扫描自动修复可以涵盖JavaScript、TypeScript、Java和Python程序代码中90%的警告或问题。此外,程序代码扫描自动修复还提供程序代码建议,让开发者可以在几乎不需要编辑程序代码的情况下,修复超过三分之二发现的漏洞。
在程序代码中发现漏洞时,程序代码扫描自动修复功能会提供自然语言解释,开发人员可以选择接受、编辑或是拒绝程序代码建议。除了对当前文件进行更改之外,自动修复功能还可以修改多个文件,并调整项目中的相依项目,更全面地修复问题。
程序代码扫描自动修复由多个组件共同运行,以自动生成修复漏洞的具体建议。在背景中利用CodeQL引擎,以及一系列启发式算法,并结合GitHub Copilot API来生成程序代码建议。
这项新功能有助于减缓组织安全债的增加,GitHub提到,虽然应用程序仍然是主要的攻击矢量,但多数组织也承认生产环境的存储库中,程序代码有越来越多尚未修复的漏洞。而程序代码扫描自动修复功能可以让开发人员在编写程序的同时,更容易地修复漏洞。
GitHub承诺会支持更多的语言,接下来程序代码扫描自动修复功能也会涵盖C#和Go的程序代码。
