😊TerraByteTales
Ver por temas Noticias Android iPhone Juegos Windows Bitcoin
😊TerraByteTales

Contents

GitHub lanza la reparación automática de escaneo de código impulsada por IA

 included in Ai Codeql Copilot Ghas Github Github Advanced Security Github Copilot Microsoft News Openai Code Scanning Autofix
   612 words   3 minutes 

GitHub, que recientemente fue adquirida por Microsoft y sirve como una destacada plataforma de alojamiento de código, lanzó el miércoles una versión beta pública de su función de reparación automática de escaneo de código para todos los usuarios de los servicios GitHub Advanced Security (GHAS).

GitHub lanza la reparación automática de escaneo de código impulsada por IA

/es/images/github-launches-ai-powered-code-scanning-autofix.png

Esta herramienta de depuración avanzada utiliza las capacidades de GitHub Copilot y CodeQL para brindar una cobertura integral para más del 90% de las alertas comunes que se encuentran en lenguajes de programación populares como JavaScript, TypeScript, Java y Python.

La solución ha sido diseñada para proporcionar soluciones efectivas para una parte importante de las vulnerabilidades de seguridad identificadas en aplicaciones de software sin requerir modificaciones extensas, minimizando así el tiempo y los recursos necesarios para los esfuerzos de remediación por parte de los desarrolladores.

“Nuestra visión para la seguridad de las aplicaciones es un entorno en el que encontrado significa reparado. Al priorizar la experiencia del desarrollador en GitHub Advanced Security, ya ayudamos a los equipos a solucionar 7 veces más rápido que las herramientas de seguridad tradicionales”, escribieron Pierre Tempel y Eric Tooley de GitHub en el anuncio del miércoles.

A pesar de la prevalencia de los ataques basados ​​en aplicaciones como principal vector de amenaza, numerosas organizaciones informan de una tendencia preocupante de un número cada vez mayor de vulnerabilidades de seguridad no resueltas dentro de sus sistemas de producción.

La acumulación de fallas de seguridad de aplicaciones no resueltas en la organización se puede mitigar mediante la automatización, lo que permite a los desarrolladores solucionar rápidamente cualquier problema que surja durante el desarrollo de software, reduciendo así la carga de la"deuda de seguridad de la aplicación"y promoviendo un proceso de codificación más seguro.

GitHub Copilot agiliza el flujo de trabajo de los ingenieros de software al manejar responsabilidades monótonas e iterativas, liberándolos así para concentrarse en aspectos más críticos de sus proyectos. De manera similar, la introducción de la corrección automática de escaneo de código presenta un medio para que los grupos de desarrollo recuperen horas valiosas que antes se dedicaban a medidas correctivas, lo que permite a los miembros del equipo asignar su atención a objetivos de mayor prioridad dentro de sus proyectos.

Al agilizar el proceso de identificación y tratamiento de vulnerabilidades de seguridad cotidianas, el personal de seguridad de TI tiene la oportunidad de concentrar sus esfuerzos en diseñar medidas de protección a largo plazo que se alineen con el rápido ritmo de los avances tecnológicos, permitiéndoles así proteger eficazmente los activos de la organización mientras manteniendo una ventaja competitiva en el acelerado mercado actual.

Cómo funciona

Al detectar una vulnerabilidad dentro de un lenguaje que cuenta con nuestro apoyo, brindamos medidas correctivas acompañadas de una articulación sucinta de la solución propuesta en el lenguaje cotidiano para beneficio de los desarrolladores, quienes pueden revisarla y modificarla si lo consideran adecuado, o rechazarla por completo.

Las revisiones de código sugeridas pueden incluir modificaciones al documento actual, enmiendas en varios documentos, así como requisitos previos que deben incorporarse al proyecto. Además, la inspección automatizada del código que utiliza la reparación automática se basa en el mecanismo CodeQL y un conjunto de heurísticas junto con las capacidades de GitHub Copilot para producir recomendaciones de codificación.

GitHub tiene la intención de ampliar el soporte de idiomas para la funcionalidad de reparación automática de escaneo de código para incluir C# y Go en un futuro próximo.

Para obtener más información sobre la herramienta de reparación automática de escaneo de código impulsada por GitHub Copilot, puede visitar el sitio web de documentación de GitHub.

*️⃣ Enlace fuente:

escribió, sitio web de documentación de GitHub,

Updated on 2024-03-26
Back | Home