Correção automática de verificação de código para reparo de vulnerabilidade baseado em IA
@este site — 21 de março de 2024
AS falhas de segurança no código são um pesadelo para desenvolvedores e equipes de segurança e, especialmente, uma delícia para hackers. Então, para remediar isso, o GitHub decidiu trazer a artilharia pesada com Code Scanning Autofix! Cuidado, esta ferramenta mistura IA e análise estática e promete corrigir vulnerabilidades em um piscar de olhos enquanto você código.
Concretamente, a Autofix Code Scanning (atualmente em versão beta pública) está habilitada por padrão em todos os repositórios privados do cliente do GitHub Advanced Security. E adivinha? Ele já gerencia mais de 90% dos tipos de alerta para JavaScript , TypeScript , Java e Python. O suficiente para dar um tapa sério na cara da dívida de segurança do aplicativo!
Copilot para Inteligência Artificial e CodeQL para análise estática. Após a ativação do Code Scanning AutoFix, ele apresenta uma gama abrangente de soluções pré-configuradas que se destinam a resolver aproximadamente dois terços das vulnerabilidades identificadas com a necessidade mínima de intervenção do usuário.
Aqui está uma ilustração de uma solução sugerida:
A ferramenta fornece uma solução intuitiva para quaisquer discrepâncias detectadas nas linguagens de programação suportadas. A resolução é transmitida através de descrições concisas e legíveis, acompanhadas por uma exibição preliminar do segmento de código pertinente que necessita de ajuste, local ou sistematicamente, dependendo se pertence ao documento existente, documentos adicionais ou dependências externas. No entanto, o usuário mantém autoridade para aprovar ou negar essas alterações propostas, garantindo ao mesmo tempo que a solução não comprometa o funcionamento pretendido do programa.
O objetivo é aliviar o fardo da detecção diligente de vulnerabilidades que surgem durante o processo de desenvolvimento, deixando de ser uma tarefa demorada para os profissionais de segurança, permitindo-lhes assim concentrar-se em garantir a segurança e integridade abrangentes do seu projeto como um todo.
O GitHub promete expandir o Code Scanning Autofix para outras linguagens em breve, começando com **VS# ** e Go. E para saber mais, acesse o documento do GitHub!
Fonte
A Escola da Guardia é inteiramente voltada à área de segurança cibernética e oferece aos alunos dois caminhos distintos após a formatura. Um caminho leva a se tornar um desenvolvedor de TI com especialização em segurança cibernética após concluir um programa de graduação de três anos conhecido como Bac+3. O outro caminho leva à obtenção de um diploma de cinco anos em segurança cibernética e, finalmente, a se tornar um especialista em segurança cibernética. Ambos os programas estão abertos a indivíduos que concluíram o ensino médio, seja imediatamente após obterem o diploma de bacharelado, ou após prosseguirem estudos adicionais além do nível de bacharelado, como um programa bac+2 ou bac+3.
Clique aqui para saber mais
Link patrocinado
-Segurança
Descubra um artigo aleatório…
Compartilhe este artigo
*️⃣ Link da fonte:
o documento GitHub , Fonte , O que fazer depois do bacharelado quando você é apaixonado sobre segurança cibernética? , Clique aqui para saber mais ,