Github lance un outil IA de correction des vulnérabilités
Copilot Autofix sort de la bêta. L’outil assiste les développeurs dans la correction des vulnérabilités, tant pour le code en développement que pour le backlog.
Filiale de Microsoft, Github annonce la disponibilité générale de Copilot Autofix, un outil assistant les développeurs dans la correction des failles de sécurité. La solution analyse les vulnérabilités contenues dans le code, indique pourquoi elles sont importantes et suggère des corrections.
L’outil est censé palier au manque d’expertise sécuritaire et faire gagner du temps aux développeurs. Selon l’analyse de Github, les programmeurs ayant utilisé la version bêta ont divisé par trois le temps médian nécessaire à la résolution d’une alerte de pull request (28 minutes contre 1,5 heures).
Copilot Autofix s’appuie sur le moteur CodeQL, GPT-4o et une combinaison d’heuristiques et d’APIs de Github Copilot, explique la société dans un billet de blog. Détail intéressant, Autofix fonctionne aussi pour l’analyse de vulnérabilités dans le code existant et peut ainsi contribuer à réduire la dette sécuritaire. Dès septembre, l’outil s’ajoutera aux solutions disponibles gratuitement pour les projets open source.
«Alors que la responsabilité de la sécurité des logiciels continue de reposer sur les épaules des développeurs, nous pensons que les agents d'intelligence artificielle peuvent contribuer à alléger ce fardeau. Les talents expérimentés en matière de sécurité sont rares, mais avec Copilot Autofix à ses côtés, chaque développeur bénéficie d'une expertise en matière de sécurité quand il en a besoin», commente Mike Hanley, Chief Security Officer de GitHub.
