GitHub Advanced Security obtiene funciones de IA y GitHub Copilot ahora incluye una opción de chatbot. Se espera que GitHub Copilot Enterprise esté disponible en febrero de 2024. Imagen: Adobe/sdx15 En la conferencia GitHub Universe celebrada en San Francisco y virtualmente los días 8 y 9 de noviembre de 2023, la compañía reveló su nuevo informe de tendencias de código abierto, así como cambios en GitHub Copilot y mejoras de IA para GitHub Advanced Security. GitHub Copilot y GitHub Advanced Security están disponibles a nivel mundial. Sin embargo, algunos servicios de GitHub, incluido Copilot, están sujetos a controles comerciales de EE. UU. y no están disponibles en los países sancionados que se enumeran aquí. Saltar a: La IA generativa es popular entre los proyectos de código abierto Los proyectos de IA generativa de código abierto se unieron a la lista de GitHub de los 10 proyectos de código abierto más populares por número de contribuyentes en 2023. En 2022, alrededor de 17.000 desarrolladores de GitHub trabajaron en proyectos de IA generativa; en 2023, esa cifra se disparó a alrededor de 60.000. Los proyectos de IA se están volviendo más comunes, dijo GitHub. Es probable que en el futuro más organizaciones comiencen a utilizar modelos de IA previamente entrenados a medida que los desarrolladores se familiaricen con ellos, predijo GitHub. Tendencias de Git hacia aplicaciones nativas de la nube a escala GitHub descubrió que los desarrolladores utilizan cada vez más el sistema de control de versiones de Git para lenguajes declarativos que utilizan infraestructura basada en Git como flujos de trabajo de código. El estudio también encontró una mayor estandarización en las implementaciones de la nube y un fuerte aumento en la velocidad a la que los desarrolladores usaban Dockerfiles y contenedores, infraestructura como código y otras tecnologías nativas de la nube. El uso del lenguaje de configuración de Hashicorp (HCL), que es un indicador de operaciones y trabajo de infraestructura como código, creció un 36 % año tras año. El número de nuevos desarrolladores en GitHub creció un 26%, y India tiene la población de desarrolladores de más rápido crecimiento. GitHub define a un desarrollador como cualquier persona con una cuenta de GitHub que no sea spam. Los proyectos de código abierto con respaldo comercial llaman la atención Los proyectos de código abierto con respaldo comercial tuvieron el mayor número de contribuciones y el mayor número de contribuyentes por primera vez. El número de proyectos privados creció un 38% año tras año. Proteger dependencias y sucursales son proyectos populares. En términos de seguridad en código abierto, cada vez más desarrolladores están recurriendo a la automatización para proteger las dependencias, y los mantenedores de código abierto están prestando mucha atención a proteger sus sucursales. El desarrollo front-end es prometedor El desarrollo front-end es un tipo de proyecto de rápido crecimiento entre los desarrolladores de código abierto. GitHub Copilot Chat y GitHub Copilot Enterprise revelados En GitHub Universe, la compañía anunció GitHub Copilot Chat (Figura A), que es un asistente de IA generativa que explica el código en lenguaje natural, y GitHub Copilot Enterprise. GitHub Copilot Chat estará disponible en diciembre de 2023 para los clientes con suscripciones a GitHub Copilot individuales o para toda la organización. Figura A GitHub Copilot Chat explica el código en lenguaje natural. Imagen: GitHub GitHub Copilot Enterprise, personalizado para uso empresarial, llegará en febrero de 2024 a un precio de 39 dólares por usuario al mes. Compare esto con Copilot Business, que cuesta $19 por mes y ya está disponible. Funciones adicionales de IA agregadas a GitHub Advanced Security Cobertura de lectura obligada para desarrolladores Tres funciones más impulsadas por IA llegarán a GitHubAdvanced Security: corrección automática de escaneo de código, escaneo de secretos en busca de secretos genéricos y un generador de expresiones regulares. VER: GitHub no es la única plataforma de colaboración y control de versiones. Consulte las alternativas de GitHub que están floreciendo en 2023. (TechRepublic) “Los desarrolladores necesitan la capacidad de proteger de forma proactiva su código justo donde se crea”, afirmó la vicepresidenta de gestión de productos de GitHub, Asha Chakrabarty, y directora de marketing de productos del laboratorio de seguridad y seguridad de la plataforma de GitHub. Laura Paine, escribió en una publicación de blog. Corrección automática del escaneo de código El escaneo de código ahora propondrá correcciones generadas por IA directamente en la solicitud de extracción, lo que permitirá a los desarrolladores corregir instantáneamente las vulnerabilidades mientras codifican; esto conducirá a un tiempo de remediación más rápido. Se pueden crear correcciones generadas por IA para alertas de CodeQL, JavaScript y TypeScript. Esto funciona cuando GitHub consulta un modelo de lenguaje grande en segundo plano para encontrar correcciones para cualquier alerta nueva, que luego se publica como sugerencias de código dentro de la solicitud de extracción. Autofix ahora está disponible para escanear códigos dentro de GitHub Advanced Security. Escaneo secreto El escaneo secreto con IA generativa, que ahora se encuentra en versión beta pública limitada, está diseñado para reducir los falsos positivos que a menudo surgen al buscar contraseñas posiblemente activas filtradas (Figura B). Figura B El escaneo secreto alerta a los usuarios sobre una contraseña que puede haber sido expuesta. Imagen: GitHub Generador de expresiones regulares El generador de expresiones regulares mejora las opciones de los desarrolladores cuando se trata de escaneo secreto, permitiéndoles crear patrones personalizados con expresiones regulares creadas con algunas consultas en lenguaje natural enviadas a la IA generativa. Está diseñado para agilizar la escritura de expresiones regulares y permite a los desarrolladores realizar ensayos en tiempo real para asegurarse de que todo funcione antes de guardar el patrón. La generación de expresiones regulares ya está disponible. Más características nuevas en GitHub Advanced Security Otras características nuevas de GitHub Advanced Security incluyen la creación de patrones personalizados con IA generativa y un nuevo panel de descripción general de seguridad. El personal de seguridad interesado puede unirse a una lista de espera para estas funciones.
