Noticias Steam Machine SteamOS y Linux
Related Articles
GitHub ha anunciado que su función de reparación automática de escaneo de código, impulsada por GitHub Copilot y CodeQL, ahora está disponible en versión beta pública para todos los clientes de GitHub Advanced Security.
La herramienta de reparación automática tiene como objetivo remediar más de dos tercios de las vulnerabilidades encontradas durante el escaneo de código con una edición mínima requerida por los desarrolladores.
«Nuestra visión para la seguridad de las aplicaciones es un entorno donde encontrado significa reparado», dijo GitHub en una publicación de blog. “Al priorizar la experiencia del desarrollador en GitHub Advanced Security, ya ayudamos a los equipos a solucionar 7 veces más rápido que las herramientas de seguridad tradicionales. La reparación automática del escaneo de código es el siguiente paso adelante, que ayuda a los desarrolladores a reducir drásticamente el tiempo y el esfuerzo dedicados a la corrección”.
Actualmente, la herramienta es compatible con JavaScript, TypeScript, Java y Python, y cubre más del 90 por ciento de los tipos de alertas en estos lenguajes. GitHub planea agregar soporte para C# y Go a continuación.
Cuando se detecta una vulnerabilidad, la reparación automática del escaneo de código proporciona una explicación del problema y una sugerencia de código para solucionarlo. Los desarrolladores pueden aceptar, editar o descartar la solución sugerida. Las sugerencias impulsadas por IA pueden incluir cambios en múltiples archivos y dependencias.
«Aunque las aplicaciones siguen siendo un vector de ataque líder, la mayoría de las organizaciones admiten un número cada vez mayor de vulnerabilidades no remediadas que existen en los repositorios de producción», dijo GitHub. «La reparación automática del escaneo de código ayuda a las organizaciones a frenar el crecimiento de esta ‘deuda de seguridad de las aplicaciones’ al facilitar que los desarrolladores solucionen las vulnerabilidades mientras codifican».
GitHub cree que la herramienta beneficiará a los equipos de desarrollo al ahorrar tiempo en tareas de reparación, permitiéndoles centrarse en otras prioridades. Los equipos de seguridad también deberían ver un volumen reducido de vulnerabilidades más rutinarias, liberando recursos para concentrarse en estrategias para proteger el negocio en medio de un ritmo acelerado de desarrollo.
Detrás de escena, la corrección automática del escaneo de código aprovecha el motor CodeQL junto con la heurística y las API de GitHub Copilot para generar sugerencias de código. GitHub ha publicado amplios recursos que detallan la arquitectura del sistema, el flujo de datos y las políticas de IA que rigen la herramienta.
Las organizaciones nuevas en GitHub o que aún no tienen GitHub Advanced Security pueden comunicarse con la empresa para solicitar una demostración y configurar una prueba gratuita de reparación automática de escaneo de código.
(Foto de Eugen St.)
Ver también: NVIDIA emplea GenAI para la detección rápida de vulnerabilidades de software
¿Quiere obtener más información sobre la ciberseguridad y la nube de la mano de los líderes de la industria? Echa un vistazo a Cyber Security & Cloud Expo que se celebra en Ámsterdam, California y Londres. El evento integral comparte ubicación con otros eventos líderes, incluidos BlockX, Digital Transformation Week, IoT Tech Expo y AI & Big Data Expo.
Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí.
Source link
