Aggiornamenti recenti Dicembre 2nd, 2025 5:36 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
- CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi malware via SMS
- Ecco il tool gratuito per verificare se un IP fa parte di un botnet
- Gli LLM malevoli aiutano i piccoli cybercriminali, ma non sono (ancora) così pericolosi
Arriva Copilot Autofix, l’IA di GitHub per la sicurezza del codice
GitHub è una delle piattaforme più utilizzate al mondo per lo sviluppo software. Essendo ampiamente utilizzata da team di sviluppo e organizzazioni per collaborare alla scrittura, gestione e revisione del codice sorgente di software, la sicurezza è un tema di particolare importanza.
Nel 2018, Microsoft ha acquisito GitHub, integrandolo ulteriormente nel proprio ecosistema di sviluppo software. Il che aiuta a comprendere perché la nuova funzionalità appena aggiunta al suo già ampio arsenale di strumenti per la sicurezza del codice si chiami Copilot Autofix.
Questo servizio, basato sull’intelligenza artificiale, è stato sviluppato per analizzare le vulnerabilità presenti nel codice e fornire suggerimenti immediati per la loro correzione.
Lanciato ufficialmente come parte del servizio GitHub Advanced Security (GHAS), Copilot Autofix si propone di rendere la correzione delle vulnerabilità un processo più veloce e meno gravoso per gli sviluppatori.
“Copilot Autofix analizza le vulnerabilità nel codice, spiega perché sono importanti e offre suggerimenti di codice che aiutano gli sviluppatori a correggere le vulnerabilità non appena vengono individuate”, ha dichiarato GitHub in un annuncio ufficiale.
Questa nuova funzionalità è già disponibile per i clienti GHAS su GitHub Enterprise Cloud, i quali la troveranno attivata di default nelle impostazioni di scansione del codice.
Un aspetto particolarmente interessante di Copilot Autofix è la sua capacità di analizzare e generare correzioni per una vasta gamma di vulnerabilità comuni, come l’iniezione SQL e il cross-site scripting.
Gli sviluppatori possono quindi decidere se ignorare, modificare o confermare queste correzioni direttamente nella loro pull request, semplificando notevolmente il processo di sviluppo e riducendo il margine di errore umano.
Durante la fase di beta pubblica, avviata a marzo, GitHub ha registrato risultati importanti. Gli sviluppatori che hanno utilizzato Copilot Autofix sono riusciti a risolvere le vulnerabilità del codice oltre tre volte più velocemente rispetto a coloro che hanno proceduto manualmente, dimostrando l’efficacia dell’intelligenza artificiale nel migliorare la produttività e la sicurezza nello sviluppo software.
A partire da settembre, GitHub renderà disponibile Copilot Autofix gratuitamente nelle pull request dei progetti open source, una mossa che potrebbe avere un impatto significativo sulla sicurezza di numerosi progetti utilizzati in tutto il mondo.
Condividi l'articolo
Phishing laterale: una minaccia crescente per le aziende
CERT-AGID 10 luglio – 16 agosto: cPanel e webmail sotto attacco
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di... -
DragonForce evolve in un “cartello” ransomware... Di recente la Threat Research Unit di Acronis ha analizzato...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,... -
Ecco il tool gratuito per verificare se un IP fa parte di... GreyNoise ha recentemente annunciato il rilascio di... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
Ransomware: la serie
No posts found.