SonarAutoFix: automatização da correção de código com base em análise estática de código

Detalhes bibliográficos
Autor(a) principal: BARRETO, Caio Bezerra Londres
Data de Publicação: 2025
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório Institucional da UFPE
dARK ID: ark:/64986/0013000029n1n
Texto Completo: https://repositorio.ufpe.br/handle/123456789/62472
Resumo: A qualidade do código-fonte é um fator crítico no desenvolvimento de software, impac- tando diretamente a segurança, a manutenibilidade e a eficiência dos sistemas. No entanto, a identificação e correção de problemas em código costumam ser tarefas demoradas e que exigem conhecimento especializado. Ferramentas de análise estática, como o SonarQube, são ampla- mente utilizadas para detectar problemas automaticamente, mas a correção ainda depende da intervenção manual dos desenvolvedores. Diante desse cenário, este trabalho propõe a automação da correção de issues detectadas por ferramentas de análise estática utilizando modelos de linguagem (LLMs – Large Language Models). A solução desenvolvida se integra ao fluxo de desenvolvimento através de um script de pre-commit, permitindo que, ao identificar problemas no código, um modelo de inteligência artificial gere sugestões de correção automaticamente. O desenvolvedor pode, então, revisar e aplicar as alterações, reduzindo o tempo necessário para corrigir falhas sem comprometer a qualidade do software. Para avaliar a eficácia da proposta, foram analisados 11 repositórios open-source em JavaS- cript e TypeScript, com um total de 8.581 issues. Os resultados demonstraram uma taxa média de correção 64.33%, mostrando que a abordagem pode reduzir significativamente a carga de trabalho dos desenvolvedores ao lidar com problemas comuns de código. Conclui-se que a aplicação de LLMs na correção automática de código tem grande poten- cial para otimizar processos de revisão e manutenção de software. No entanto, desafios como a validação das correções e a adaptação a diferentes linguagens de programação ainda precisam ser aprofundados para aprimorar a precisão e confiabilidade da solução.
id UFPE_e5df029ffd7e5a801c6a9dbf76b35e4a
oai_identifier_str oai:repositorio.ufpe.br:123456789/62472
network_acronym_str UFPE
network_name_str Repositório Institucional da UFPE
repository_id_str 2221
spelling SonarAutoFix: automatização da correção de código com base em análise estática de códigoCorreção automática de códigoAnálise estática de códigoLarge Language Models (LLMs)SonarQubeAutomação no desenvolvimento de softwareÁreas::Ciências Exatas e da Terra::Ciência da ComputaçãoA qualidade do código-fonte é um fator crítico no desenvolvimento de software, impac- tando diretamente a segurança, a manutenibilidade e a eficiência dos sistemas. No entanto, a identificação e correção de problemas em código costumam ser tarefas demoradas e que exigem conhecimento especializado. Ferramentas de análise estática, como o SonarQube, são ampla- mente utilizadas para detectar problemas automaticamente, mas a correção ainda depende da intervenção manual dos desenvolvedores. Diante desse cenário, este trabalho propõe a automação da correção de issues detectadas por ferramentas de análise estática utilizando modelos de linguagem (LLMs – Large Language Models). A solução desenvolvida se integra ao fluxo de desenvolvimento através de um script de pre-commit, permitindo que, ao identificar problemas no código, um modelo de inteligência artificial gere sugestões de correção automaticamente. O desenvolvedor pode, então, revisar e aplicar as alterações, reduzindo o tempo necessário para corrigir falhas sem comprometer a qualidade do software. Para avaliar a eficácia da proposta, foram analisados 11 repositórios open-source em JavaS- cript e TypeScript, com um total de 8.581 issues. Os resultados demonstraram uma taxa média de correção 64.33%, mostrando que a abordagem pode reduzir significativamente a carga de trabalho dos desenvolvedores ao lidar com problemas comuns de código. Conclui-se que a aplicação de LLMs na correção automática de código tem grande poten- cial para otimizar processos de revisão e manutenção de software. No entanto, desafios como a validação das correções e a adaptação a diferentes linguagens de programação ainda precisam ser aprofundados para aprimorar a precisão e confiabilidade da solução.The quality of source code is a critical factor in software development, directly impacting security, maintainability, and system efficiency. However, identifying and fixing issues in the code are often time-consuming tasks that require specialized knowledge. Static analysis tools, such as SonarQube, are widely used to automatically detect problems, but corrections still de- pend on manual intervention by developers. In this context, this study proposes the automation of fixing issues detected by static anal- ysis tools using language models (LLMs – Large Language Models). The developed solution integrates into the development workflow through a pre-commit script, allowing an AI model to automatically generate correction suggestions when identifying problems in the code. The de- veloper can then review and apply the changes, reducing the time required to fix issues without compromising software quality. To evaluate the effectiveness of the proposal, 11 open-source repositories in JavaScript and TypeScript were analyzed, with a total of 8,581 issues. The results showed an average correction rate of 64.33%, demonstrating that the approach can significantly reduce developers’ workload when dealing with common code problems. It is concluded that the application of LLMs in automatic code correction has great potential to optimize code review and maintenance processes. However, challenges such as validating corrections and adapting to different programming languages still need to be further explored to improve the accuracy and reliability of the solution.ARAÚJO FILHO, Paulo Freitas dehttp://lattes.cnpq.br/8618484705816309BARRETO, Caio Bezerra Londres2025-04-23T12:29:50Z2025-04-23T12:29:50Z2025-04-022025-04-15info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis46p.application/pdfBARRETO, Caio Bezerra Londres. SonarAutoFix: automatização da correção de código com base em análise estática de código. 2025. Trabalho de Conclusão de Curso (Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2025.https://repositorio.ufpe.br/handle/123456789/62472ark:/64986/0013000029n1nporinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2025-04-24T05:29:51Zoai:repositorio.ufpe.br:123456789/62472Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212025-04-24T05:29:51Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.none.fl_str_mv SonarAutoFix: automatização da correção de código com base em análise estática de código
title SonarAutoFix: automatização da correção de código com base em análise estática de código
spellingShingle SonarAutoFix: automatização da correção de código com base em análise estática de código
BARRETO, Caio Bezerra Londres
Correção automática de código
Análise estática de código
Large Language Models (LLMs)
SonarQube
Automação no desenvolvimento de software
Áreas::Ciências Exatas e da Terra::Ciência da Computação
title_short SonarAutoFix: automatização da correção de código com base em análise estática de código
title_full SonarAutoFix: automatização da correção de código com base em análise estática de código
title_fullStr SonarAutoFix: automatização da correção de código com base em análise estática de código
title_full_unstemmed SonarAutoFix: automatização da correção de código com base em análise estática de código
title_sort SonarAutoFix: automatização da correção de código com base em análise estática de código
author BARRETO, Caio Bezerra Londres
author_facet BARRETO, Caio Bezerra Londres
author_role author
dc.contributor.none.fl_str_mv ARAÚJO FILHO, Paulo Freitas de
http://lattes.cnpq.br/8618484705816309
dc.contributor.author.fl_str_mv BARRETO, Caio Bezerra Londres
dc.subject.por.fl_str_mv Correção automática de código
Análise estática de código
Large Language Models (LLMs)
SonarQube
Automação no desenvolvimento de software
Áreas::Ciências Exatas e da Terra::Ciência da Computação
topic Correção automática de código
Análise estática de código
Large Language Models (LLMs)
SonarQube
Automação no desenvolvimento de software
Áreas::Ciências Exatas e da Terra::Ciência da Computação
description A qualidade do código-fonte é um fator crítico no desenvolvimento de software, impac- tando diretamente a segurança, a manutenibilidade e a eficiência dos sistemas. No entanto, a identificação e correção de problemas em código costumam ser tarefas demoradas e que exigem conhecimento especializado. Ferramentas de análise estática, como o SonarQube, são ampla- mente utilizadas para detectar problemas automaticamente, mas a correção ainda depende da intervenção manual dos desenvolvedores. Diante desse cenário, este trabalho propõe a automação da correção de issues detectadas por ferramentas de análise estática utilizando modelos de linguagem (LLMs – Large Language Models). A solução desenvolvida se integra ao fluxo de desenvolvimento através de um script de pre-commit, permitindo que, ao identificar problemas no código, um modelo de inteligência artificial gere sugestões de correção automaticamente. O desenvolvedor pode, então, revisar e aplicar as alterações, reduzindo o tempo necessário para corrigir falhas sem comprometer a qualidade do software. Para avaliar a eficácia da proposta, foram analisados 11 repositórios open-source em JavaS- cript e TypeScript, com um total de 8.581 issues. Os resultados demonstraram uma taxa média de correção 64.33%, mostrando que a abordagem pode reduzir significativamente a carga de trabalho dos desenvolvedores ao lidar com problemas comuns de código. Conclui-se que a aplicação de LLMs na correção automática de código tem grande poten- cial para otimizar processos de revisão e manutenção de software. No entanto, desafios como a validação das correções e a adaptação a diferentes linguagens de programação ainda precisam ser aprofundados para aprimorar a precisão e confiabilidade da solução.
publishDate 2025
dc.date.none.fl_str_mv 2025-04-23T12:29:50Z
2025-04-23T12:29:50Z
2025-04-02
2025-04-15
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv BARRETO, Caio Bezerra Londres. SonarAutoFix: automatização da correção de código com base em análise estática de código. 2025. Trabalho de Conclusão de Curso (Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2025.
https://repositorio.ufpe.br/handle/123456789/62472
dc.identifier.dark.fl_str_mv ark:/64986/0013000029n1n
identifier_str_mv BARRETO, Caio Bezerra Londres. SonarAutoFix: automatização da correção de código com base em análise estática de código. 2025. Trabalho de Conclusão de Curso (Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2025.
ark:/64986/0013000029n1n
url https://repositorio.ufpe.br/handle/123456789/62472
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 46p.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPE
instname:Universidade Federal de Pernambuco (UFPE)
instacron:UFPE
instname_str Universidade Federal de Pernambuco (UFPE)
instacron_str UFPE
institution UFPE
reponame_str Repositório Institucional da UFPE
collection Repositório Institucional da UFPE
repository.name.fl_str_mv Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv attena@ufpe.br
_version_ 1846272467906068480

Registros relacionados