Aggiornamenti recenti Aprile 30th, 2026 5:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Mini Shai-Hulud: la supply chain SAP colpita da un simil-worm
- Honeypot intelligenti: come gli agenti AI ingannano gli attaccanti AI
- I dati sono recuperabili (troppo) facilmente dalle auto moderne
- Reset password: una misura di sicurezza che diventa minaccia
- Kyber annuncia il ransomware “post-quantum”, ma…
Arriva Copilot Autofix, l’IA di GitHub per la sicurezza del codice
GitHub è una delle piattaforme più utilizzate al mondo per lo sviluppo software. Essendo ampiamente utilizzata da team di sviluppo e organizzazioni per collaborare alla scrittura, gestione e revisione del codice sorgente di software, la sicurezza è un tema di particolare importanza.
Nel 2018, Microsoft ha acquisito GitHub, integrandolo ulteriormente nel proprio ecosistema di sviluppo software. Il che aiuta a comprendere perché la nuova funzionalità appena aggiunta al suo già ampio arsenale di strumenti per la sicurezza del codice si chiami Copilot Autofix.
Questo servizio, basato sull’intelligenza artificiale, è stato sviluppato per analizzare le vulnerabilità presenti nel codice e fornire suggerimenti immediati per la loro correzione.
Lanciato ufficialmente come parte del servizio GitHub Advanced Security (GHAS), Copilot Autofix si propone di rendere la correzione delle vulnerabilità un processo più veloce e meno gravoso per gli sviluppatori.
“Copilot Autofix analizza le vulnerabilità nel codice, spiega perché sono importanti e offre suggerimenti di codice che aiutano gli sviluppatori a correggere le vulnerabilità non appena vengono individuate”, ha dichiarato GitHub in un annuncio ufficiale.
Questa nuova funzionalità è già disponibile per i clienti GHAS su GitHub Enterprise Cloud, i quali la troveranno attivata di default nelle impostazioni di scansione del codice.
Un aspetto particolarmente interessante di Copilot Autofix è la sua capacità di analizzare e generare correzioni per una vasta gamma di vulnerabilità comuni, come l’iniezione SQL e il cross-site scripting.
Gli sviluppatori possono quindi decidere se ignorare, modificare o confermare queste correzioni direttamente nella loro pull request, semplificando notevolmente il processo di sviluppo e riducendo il margine di errore umano.
Durante la fase di beta pubblica, avviata a marzo, GitHub ha registrato risultati importanti. Gli sviluppatori che hanno utilizzato Copilot Autofix sono riusciti a risolvere le vulnerabilità del codice oltre tre volte più velocemente rispetto a coloro che hanno proceduto manualmente, dimostrando l’efficacia dell’intelligenza artificiale nel migliorare la produttività e la sicurezza nello sviluppo software.
A partire da settembre, GitHub renderà disponibile Copilot Autofix gratuitamente nelle pull request dei progetti open source, una mossa che potrebbe avere un impatto significativo sulla sicurezza di numerosi progetti utilizzati in tutto il mondo.
Condividi l'articolo
Phishing laterale: una minaccia crescente per le aziende
CERT-AGID 10 luglio – 16 agosto: cPanel e webmail sotto attacco
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Mini Shai-Hulud: la supply chain SAP colpita da un... La compromissione della supply chain software continua a... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo...
-
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a...
-
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno...
-
Kyber annuncia il ransomware “post-quantum”, ma… Kyber è un gruppo ransomware relativamente recente che ha...
Ransomware: la serie
No posts found.