GitHub se ha propuesto eliminar el código inseguro con su nueva oferta, Copilot Autofix, una herramienta diseñada para automatizar la gestión de las vulnerabilidades del software. Mediante el uso de inteligencia artificial, Autofix analiza las vulnerabilidades del código, describe la importancia de dichas vulnerabilidades y luego presenta a los usuarios sugerencias para ayudar a los desarrolladores a solucionar cada problema a medida que surge. GitHub descubrió que los desarrolladores podían solucionar las vulnerabilidades del software a más del triple de velocidad que aquellos que intentaban solucionar los problemas manualmente cuando probaban la plataforma como parte de una versión beta pública. Las correcciones de las vulnerabilidades de secuencias de comandos entre sitios fueron siete veces más rápidas, con 22 minutos con Autofix en comparación con casi tres (2,8) horas de forma manual. En el caso de las vulnerabilidades de inyección SQL, las correcciones fueron 12 veces más rápidas, con 18 minutos en comparación con 3,7 horas. La empresa describió la herramienta como «un ejemplo poderoso de cómo los agentes de IA pueden simplificar y acelerar radicalmente el desarrollo de software seguro». «Desde que implementamos Copilot Autofix, hemos observado una reducción del 60 % en el tiempo dedicado a revisiones de código relacionadas con la seguridad y un aumento del 25 % en la productividad general del desarrollo», dijo Kevin Cooper, ingeniero principal de Optum. Durante la versión beta, que comenzó en marzo de 2024, los desarrolladores usaron Autofix en sus solicitudes de extracción para ayudarlos a solucionar problemas de manera rápida y eficiente en el código nuevo antes de que se enviara a producción y se arriesgara la interacción con los usuarios finales. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrese hoy para recibir nuestro informe GRATUITO sobre ciberdelito y seguridad de IA, recientemente actualizado para 2024. Autofix puede generar correcciones para «docenas de clases de vulnerabilidades de código», como inyección SQL o secuencias de comandos entre sitios. Los desarrolladores pueden elegir qué hacer con las correcciones en sus solicitudes de incorporación de cambios y pueden decidir si quieren descartarlas, editarlas o confirmarlas. Cómo usar Copilot Autofix de GitHub Para usar la herramienta, los usuarios deben presionar el botón «Generar corrección» en la alerta de escaneo de código de GitHub Advanced Security (GHAS). A partir de entonces, Copilot Autofix comienza a analizar el código en busca de vulnerabilidades. Una vez que se devuelve una solución de código, el desarrollador puede presionar «crear PR con corrección» para crear una nueva solicitud de incorporación de cambios que incluya las correcciones de código relevantes, lo que permite a los equipos «pagar años de deuda de seguridad… en solo unos pocos clics». «Copilot Autofix se encarga de las tareas de seguridad engorrosas, asegurando que nuestro código existente y nuevo sea siempre lo más seguro posible», dijo Mario Landgraf, Community Manager, Seguridad en Otto. «Las vulnerabilidades se marcan de inmediato y los cambios de código se recomiendan automáticamente. Ayuda a nuestros equipos a liberar tiempo para que puedan concentrarse en iniciativas más estratégicas», agregó.