Aggiornamenti recenti Novembre 8th, 2024 7:00 PM
Ago 20, 2024 Stefano Silvestri Gestione dati, News, Tecnologia, Vulnerabilità 0
GitHub è una delle piattaforme più utilizzate al mondo per lo sviluppo software. Essendo ampiamente utilizzata da team di sviluppo e organizzazioni per collaborare alla scrittura, gestione e revisione del codice sorgente di software, la sicurezza è un tema di particolare importanza.
Nel 2018, Microsoft ha acquisito GitHub, integrandolo ulteriormente nel proprio ecosistema di sviluppo software. Il che aiuta a comprendere perché la nuova funzionalità appena aggiunta al suo già ampio arsenale di strumenti per la sicurezza del codice si chiami Copilot Autofix.
Questo servizio, basato sull’intelligenza artificiale, è stato sviluppato per analizzare le vulnerabilità presenti nel codice e fornire suggerimenti immediati per la loro correzione.
Lanciato ufficialmente come parte del servizio GitHub Advanced Security (GHAS), Copilot Autofix si propone di rendere la correzione delle vulnerabilità un processo più veloce e meno gravoso per gli sviluppatori.
“Copilot Autofix analizza le vulnerabilità nel codice, spiega perché sono importanti e offre suggerimenti di codice che aiutano gli sviluppatori a correggere le vulnerabilità non appena vengono individuate”, ha dichiarato GitHub in un annuncio ufficiale.
Questa nuova funzionalità è già disponibile per i clienti GHAS su GitHub Enterprise Cloud, i quali la troveranno attivata di default nelle impostazioni di scansione del codice.
Un aspetto particolarmente interessante di Copilot Autofix è la sua capacità di analizzare e generare correzioni per una vasta gamma di vulnerabilità comuni, come l’iniezione SQL e il cross-site scripting.
Gli sviluppatori possono quindi decidere se ignorare, modificare o confermare queste correzioni direttamente nella loro pull request, semplificando notevolmente il processo di sviluppo e riducendo il margine di errore umano.
Durante la fase di beta pubblica, avviata a marzo, GitHub ha registrato risultati importanti. Gli sviluppatori che hanno utilizzato Copilot Autofix sono riusciti a risolvere le vulnerabilità del codice oltre tre volte più velocemente rispetto a coloro che hanno proceduto manualmente, dimostrando l’efficacia dell’intelligenza artificiale nel migliorare la produttività e la sicurezza nello sviluppo software.
A partire da settembre, GitHub renderà disponibile Copilot Autofix gratuitamente nelle pull request dei progetti open source, una mossa che potrebbe avere un impatto significativo sulla sicurezza di numerosi progetti utilizzati in tutto il mondo.
Lug 30, 2024 0
Lug 10, 2024 0
Mar 14, 2024 0
Mar 01, 2024 0
Nov 08, 2024 0
Nov 07, 2024 0
Nov 06, 2024 0
Nov 06, 2024 0
Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 08, 2024 0
Il furto di credenziali è l’attacco hacker più diffuso...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 06, 2024 0
Niente sospensione per Piracy Shield nonostante i problemi...Nov 06, 2024 0
Il team di Unit 42 di Palo Alto Networks ha...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...