Copilot Autofix de GitHub genera correcciones para vulnerabilidades de código

Copilot Autofix de GitHub genera correcciones para vulnerabilidades de código

GitHub está lanzando una nueva función no sólo para ayudar a los desarrolladores a encontrar vulnerabilidades, sino también para solucionarlas rápidamente. Copilot Autofix en GitHub Advanced Security (GHAS) analiza vulnerabilidades, explica su importancia y ofrece sugerencias sobre cómo solucionarlas. «Para los desarrolladores que no son necesariamente expertos en seguridad, Copilot Autofix es como tener la experiencia de su equipo de seguridad al alcance de su mano mientras revisan el código», Mike Hanley, director de seguridad y vicepresidente senior de ingeniería de GitHub. enviar. Cuando GHAS detecta una vulnerabilidad, ahora hay un botón en el que los desarrolladores pueden hacer clic y hacer que Copilot Autofix genere una solución. Luego, los desarrolladores pueden ignorar la sugerencia o crear una nueva solicitud de extracción con un cambio de código que solucione el problema. Puede generar correcciones para docenas de clases de vulnerabilidades, incluida la inyección SQL y secuencias de comandos entre sitios. Copilot Autofix se presentó por primera vez como una versión beta pública en marzo y, según la compañía, los participantes de la versión beta pudieron parchear las vulnerabilidades tres veces más rápido que los desarrolladores que las arreglaron manualmente. La corrección de las vulnerabilidades de secuencias de comandos entre sitios fue siete veces más rápida y la corrección de las vulnerabilidades de inyección SQL fue 12 veces más rápida. Según GitHub, Copilot Autofix ayudará a reducir la deuda técnica en términos de vulnerabilidades. La compañía explicó que cuanto más tiempo permanezca una vulnerabilidad en una base de código, más difícil será eliminarla. «Cuando a un desarrollador se le pide que corrija vulnerabilidades en un código que no ha visto desde hace tiempo o con el que no está familiarizado, puede llevar horas evaluar el código circundante y experimentar con correcciones manuales», escribió Hanley. La nueva característica está disponible para todos los clientes de GitHub con una licencia de Seguridad Avanzada y, a partir de septiembre, Copilot Autofix también estará disponible de forma gratuita para los mantenedores de código abierto. «Como hogar global de la comunidad de código abierto, GitHub está en una posición única para ayudar a los mantenedores a detectar y corregir vulnerabilidades para que el software de código abierto sea más seguro y confiable para todos», escribió Hanley. También podría interesarle… Aprovechar la inteligencia del software para superar la complejidad e impulsar la innovación Los líderes en ingeniería de software deben tomar medidas para gestionar la deuda técnica de integración

About Francisco

Check Also

Una guía básica para empezar a implementar la IA en equipos de desarrollo de software

Una guía básica para empezar a implementar la IA en equipos de desarrollo de software

En el panorama digital hipercompetitivo actual, la inteligencia artificial ya no es sólo una palabra …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *