GitHub libera IA que corrige vulnerabilidades de segurança para todos
Por André Lourenti Magalhães |
O GitHub lançou a ferramenta Copilot Autofix para o público geral na plataforma. A novidade, incorporada ao GitHub Advanced Security (GHAS), usa um agente de IA para identificar possíveis vulnerabilidades de segurança dentro de projetos e cria correções rapidamente.
Agilidade e segurança
De acordo com dados da plataforma obtidos durante o Beta público da ferramenta, o Copilot Autofix é até três vezes mais rápido para corrigir uma vulnerabilidade, em comparação com fazer a tarefa manualmente. O tempo médio para resolver um alerta de pull request (pedido para mesclar as as mudanças dentro de um código) foi de 28 minutos, enquanto o trabalho manual levou uma hora e meia.
O recurso também pode ser usado para reparar vulnerabilidades de cross-site scripting (quando há a manipulação de um site vulnerável) e de SQL Injection (ameaça em sistemas com bases de dados) de forma muito mais veloz. Além disso, reduz as chamadas dívidas de segurança, ou seja, resolve vulnerabilidades que foram identificadas mas não tinham recebido uma solução.
Como funciona o Copilot Autofix
O Autofix está presente no conjunto de soluções do GitHub Advanced Security: ao escanear um código com o GHAS, a plataforma pode exibir um botão chamado “Gerar correção” no topo da tela. Em seguida, a IA analisa o código, detecta a vulnerabilidade e depois cria um resumo para explicar o caso e trazer uma possível solução.
Em seguida, basta selecionar “Criar PR com correção” para gerar um novo pull request e inserir as alterações no código original.
Foco em código aberto
O Copilot Autofix será liberado gratuitamente para todos os projetos de código aberto a partir do mês de setembro em todas as plataformas disponíveis.