Copilot Autofix de GitHub triplica la velocidad de resolución de vulnerabilidades

Copilot Autofix de GitHub triplica la velocidad de resolución de vulnerabilidades

La implementación rápida de software a menudo se produce a expensas de la seguridad, ya que las vulnerabilidades se introducen inadvertidamente en el código de producción. Esto presenta un desafío importante, ya que muchos desarrolladores consideran que los requisitos de seguridad son complejos y difíciles de implementar. “Los desarrolladores están enviando software más rápido de lo que se imaginaba anteriormente, lanzando nuevas funciones temprano y con frecuencia. Sin embargo, a pesar de sus mejores esfuerzos por codificar de forma segura, las vulnerabilidades del software se introducen inadvertidamente en la producción y continúan siendo una de las principales causas de infracciones en la actualidad”, explica Mike Hanley, CSO y vicepresidente senior de ingeniería de GitHub. Si bien las herramientas de escaneo de código pueden detectar estas vulnerabilidades, el verdadero cuello de botella reside en la remediación. Abordar estos problemas requiere conocimientos de seguridad especializados e inversiones significativas de tiempo, dos recursos que a menudo escasean. Para abordar este desafío, GitHub anunció la disponibilidad general de Copilot Autofix dentro de GitHub Advanced Security (GHAS). Esta herramienta impulsada por IA analiza vulnerabilidades, explica su significado y sugiere correcciones a nivel de código, lo que acelera significativamente el proceso de remediación. «Durante la versión beta pública, descubrimos que los desarrolladores corrigieron vulnerabilidades de código más de tres veces más rápido que aquellos que lo hicieron manualmente, un gran ejemplo de cómo los agentes de IA pueden simplificar y acelerar radicalmente el desarrollo de software seguro», dice Hanley. Los datos de mayo a julio de 2024 revelan reducciones significativas en los tiempos de resolución: En general: el tiempo promedio de resolución se redujo de 1,5 horas a 28 minutos. Secuencias de comandos entre sitios: el tiempo de resolución se redujo de casi tres horas a solo 22 minutos. Inyección SQL: las correcciones se implementaron en 18 minutos, en comparación con unas increíbles 3,7 horas. Estas mejoras de eficiencia se han traducido en beneficios tangibles para los primeros usuarios. Kevin Cooper, ingeniero principal de Optum, informa una «reducción del 60 % en el tiempo dedicado a revisiones de código relacionadas con la seguridad y un aumento del 25 % en la productividad general del desarrollo». Los beneficios de Copilot Autofix van más allá de solucionar nuevas vulnerabilidades; también aborda el temido retraso en la deuda de valores existente. Esta acumulación de vulnerabilidades sin parches puede afectar a las organizaciones durante años y volverse cada vez más difícil y costoso de solucionar con el tiempo. Copilot Autofix proporciona una solución al analizar el código existente, identificar vulnerabilidades y ofrecer correcciones a nivel de código con solo un clic. Esto permite a los desarrolladores abordar la deuda de valores de forma rápida y eficaz, incluso para alertas de gravedad baja y moderada a las que a menudo no se les da prioridad. «Copilot Autofix se encarga de tareas de seguridad complejas, garantizando que nuestro código nuevo y existente sea siempre lo más seguro posible», dice Mario Landgraf, Community Manager, Seguridad en Otto. “Las vulnerabilidades se informan inmediatamente y se recomiendan cambios de código automáticamente. Ayuda a nuestros equipos a liberar tiempo para que puedan centrarse en iniciativas más estratégicas”. Aprovechando el motor CodeQL, GPT-4o y las API Copilot GitHub, Copilot Autofix proporciona a los desarrolladores experiencia en seguridad de fácil acceso. Esto les permite no sólo corregir vulnerabilidades, sino también comprender los problemas subyacentes e implementar prácticas de codificación segura. Al reconocer la importancia de la seguridad del código abierto, GitHub está ampliando los beneficios de Copilot Autofix a la comunidad de código abierto. A partir de septiembre, todos los proyectos de código abierto tendrán acceso gratuito a Copilot Autofix dentro de las solicitudes de extracción, fortaleciendo aún más la seguridad del ecosistema de software. Con Copilot Autofix, GitHub pretende hacer de la seguridad una parte integral del proceso de desarrollo, no una tarea desalentadora separada. Al proporcionar a los desarrolladores herramientas basadas en inteligencia artificial y experiencia fácilmente disponible, están tratando de hacer que «vulnerabilidad encontrada» sea sinónimo de «vulnerabilidad reparada». Ver también: Sterling Chin, Postman: Transformando las pruebas y la documentación de API con IA ¿Quiere aprender más sobre ciberseguridad y la nube de la mano de los líderes de la industria? Consulte la Cyber ​​​​Security & Cloud Expo que se llevará a cabo en Ámsterdam, California y Londres. El evento completo se llevará a cabo simultáneamente con otros eventos importantes, incluidos BlockX, Digital Transformation Week, IoT Tech Expo y AI & Big Data Expo. Explore otros próximos eventos y seminarios web de tecnología empresarial proporcionados por TechForge aquí. Etiquetas: IA, inteligencia artificial, codificación, copiloto, autocorrección de copiloto, ciberseguridad, ciberseguridad, desarrollo, ghas, github, github copiloto, programación, seguridad, vulnerabilidad

About Francisco

Check Also

Transforme los procesos de incorporación de sus empleados con BuddyBot

Transforme los procesos de incorporación de sus empleados con BuddyBot

Bienvenido a nuestra guía más reciente sobre el uso de Microsoft 365 para optimizar el …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *