martes, 16 abril 2024

GitHub estrena una herramienta que corrige vulnerabilidades de seguridad mediante IA

GitHub ha lanzado una característica revolucionaria en su plataforma: una herramienta de auto-corrección de código impulsada por inteligencia artificial. Esta función, disponible en beta pública, está activada automáticamente en todos los repositorios privados para los clientes de GitHub Advanced Security (GHAS). Esto puede suponer un cambio radical en las vulnerabilidades en el código, especialmente en el largo plazo.

Como funciona la autocorrección de vulnerabilidades de GitHub

La herramienta, conocida como Code Scanning Autofix, utiliza GitHub Copilot y CodeQL para abordar más del 90% de los tipos de alertas en lenguajes como JavaScript, Typescript, Java y Python. Al activarse, ofrece soluciones potenciales que, según GitHub, resolverán más de dos tercios de las vulnerabilidades encontradas durante la codificación con poca o ninguna edición.

Implementar esta herramienta puede reducir significativamente la frecuencia de vulnerabilidades que los equipos de seguridad deben manejar a diario. Sin embargo, es crucial que los desarrolladores verifiquen si los problemas de seguridad se resuelven completamente. Ya que las sugerencias de la IA pueden abordar solo parcialmente la vulnerabilidad o no preservar la funcionalidad del código deseada. Tenéis más información de como funciona en la web que GitHub ha preparado para explicar su funcionamiento.

Con planes de agregar soporte para más lenguajes en los próximos meses, GitHub está marcando el camino hacia una era de codificación más segura y eficiente. Es interesante ver el devenir de GitHub, una empresa que compró Microsoft y que inicialmente parecía que iba a ser algo negativo. Ahora, fortalece su posición frente a GitLab y cada día más gente se suma a utilizar GitHub en empresas y en todo tipo de proyectos. Quizás con esta nueva tecnología las vulnerabilidades se vean reducidas radicalmente.

José Palacios
José Palacioshttps://microsofters.com
Todo esto empezó con Windows 8 y ya vamos por Windows 11. La tecnología y la comunidad es la mezcla perfecta para seguir después de tantos años.
Suscríbete
Notificar de
guest

0 Comentarios
Opinión Inline
Ver todos los comentarios

Últimas noticias