Com o crescimento rápido do desenvolvimento de software, plataformas como o GitHub tornaram-se essenciais para o compartilhamento e colaboração de código. No entanto, muitos desenvolvedores, especialmente estudantes e iniciantes, frequentemente fazem upload de código sem as devidas verificações de segurança, levando a vulnerabilidades como credenciais hardcoded, chaves de API expostas e práticas de codificação inseguras. Este projeto apresenta um Scanner de Segurança do GitHub Baseado em IA projetado para analisar automaticamente repositórios e identificar potenciais riscos de segurança. O sistema se integra ao GitHub para escanear o código fonte usando uma combinação de análise de código estático e técnicas impulsionadas por IA. Ele detecta vulnerabilidades comuns, configurações inadequadas e exposição de dados sensíveis em tempo real. O componente de IA melhora a precisão da detecção aprendendo padrões a partir de problemas de segurança conhecidos e sugerindo melhorias para os desenvolvedores. Além disso, a ferramenta fornece relatórios detalhados e recomendações, ajudando os usuários a entender e corrigir vulnerabilidades de forma eficaz. Ao automatizar a análise de segurança, este projeto visa melhorar as práticas de codificação, reduzir riscos e promover o desenvolvimento seguro de software. No geral, o sistema proposto oferece uma solução escalável e inteligente para a detecção precoce de falhas de segurança em repositórios do GitHub, tornando-se especialmente útil para estudantes, desenvolvedores e organizações.
Priya et al. (Qui,) estudaram essa questão.