Remediación impulsada por IA": GitHub ahora ofrece sugerencias de "Copilot Autofix" para vulnerabilidades de código

InfoWorld informa que GitHub, propiedad de Microsoft, "ha presentado Copilot Autofix, un servicio de remediación de vulnerabilidades de software impulsado por IA". La función estará disponible a partir del miércoles como parte del servicio de Seguridad Avanzada de GitHub (o GHAS): "Copilot Autofix analiza las vulnerabilidades en el código, explica por qué son importantes y ofrece sugerencias de código que ayudan a los desarrolladores a reparar vulnerabilidades tan rápido como se descubren", dijo GitHub en el anuncio. Los clientes de GHAS en GitHub Enterprise Cloud ya tienen Copilot Autofix incluido en su suscripción. GitHub ha habilitado Copilot Autofix de forma predeterminada para estos clientes en sus configuraciones de análisis de código de GHAS. A partir de septiembre, Copilot Autofix se ofrecerá de forma gratuita en solicitudes de extracción a proyectos de código abierto. Durante la beta pública, que comenzó en marzo, GitHub encontró que los desarrolladores que utilizan Copilot Autofix estaban reparando vulnerabilidades de código más de tres veces más rápido que aquellos que lo hacían manualmente, demostrando cómo los agentes de IA como Copilot Autofix pueden simplificar y acelerar radicalmente el desarrollo de software. "Desde que implementamos Copilot Autofix, hemos observado una reducción del 60% en el tiempo dedicado a revisiones de código relacionadas con la seguridad", dice un ingeniero principal citado en el anuncio de GitHub, "y un aumento del 25% en la productividad general del desarrollo". El anuncio también señala que Copilot Autofix "utiliza el motor CodeQL, GPT-4o y una combinación de heurísticas y APIs de GitHub Copilot". Las herramientas de análisis de código detectan vulnerabilidades, pero no abordan el problema fundamental: la remediación requiere experiencia en seguridad y tiempo, dos recursos valiosos que están en corta oferta. En otras palabras, encontrar vulnerabilidades no es el problema. Arreglarlas es... Los desarrolladores pueden mantener nuevas vulnerabilidades fuera de su código con Copilot Autofix en la solicitud de extracción, y ahora también pagar la deuda de seguridad existente generando soluciones para vulnerabilidades existentes... Las soluciones se pueden generar para docenas de clases de vulnerabilidades de código, como inyecciones SQL y scripting entre sitios, que los desarrolladores pueden descartar, editar o confirmar en sus solicitudes de extracción... Para los desarrolladores que no necesariamente son expertos en seguridad, Copilot Autofix es como tener la experiencia de tu equipo de seguridad a tu alcance mientras revisas el código... Como la casa global de la comunidad de código abierto, GitHub está en una posición única para ayudar a los mantenedores a detectar y remediar vulnerabilidades para que el software de código abierto sea más seguro y confiable para todos. Creemos firmemente que es muy importante ser tanto un consumidor responsable de software de código abierto como un contribuyente a él, lo que es por qué los mantenedores de código abierto ya pueden aprovechar herramientas de análisis de código, detección de secretos, gestión de dependencias y informes de vulnerabilidades privadas de GitHub sin costo alguno. A partir de septiembre, estamos emocionados de agregar Copilot Autofix en solicitudes de extracción a esta lista y ofrecerla de forma gratuita a todos los proyectos de código abierto... Aunque la responsabilidad de la seguridad del software sigue recayendo en los hombros de los desarrolladores, creemos que los agentes de IA pueden ayudar a aliviar gran parte de la carga... Con Copilot Autofix, estamos un paso más cerca de nuestra visión en la que una vulnerabilidad encontrada significa una vulnerabilidad reparada.