GitHub lance l'analyse de code avec correction automatique

Par:
fredericmazue

ven, 22/03/2024 - 15:51

Cette analyse de code avec correction automatique est disponible en version bêta publique pour tous les clients GitHub Advanced Security. La correction automatique de l'analyse de code couvre, selon GitHub, plus de 90% des types d'alertes en JavaScript, Typescript, Java et Python, et fournit des suggestions de code qui corrigent plus des deux tiers des vulnérabilités trouvées avec peu ou pas de modifications.

Lorsqu'une vulnérabilité est découverte dans un langage pris en charge, les suggestions de correctifs incluent une explication en langage naturel du correctif suggéré, ainsi qu'un aperçu de la suggestion de code que le développeur peut accepter, modifier ou rejeter. En plus des modifications apportées au fichier actuel, ces suggestions de code peuvent inclure des modifications apportées à plusieurs fichiers et aux dépendances qui doivent être ajoutées au projet.

Sous le capot, la correction automatique de l'analyse du code exploite le moteur CodeQL et une combinaison d'heuristiques et d'API GitHub Copilot pour générer les suggestions de code. 

La prise en charge de C# et de Go est prévue dans un proche avenir