Aggiornamenti recenti Settembre 17th, 2024 9:58 AM
Ago 20, 2024 Stefano Silvestri Gestione dati, News, Tecnologia, Vulnerabilità 0
GitHub è una delle piattaforme più utilizzate al mondo per lo sviluppo software. Essendo ampiamente utilizzata da team di sviluppo e organizzazioni per collaborare alla scrittura, gestione e revisione del codice sorgente di software, la sicurezza è un tema di particolare importanza.
Nel 2018, Microsoft ha acquisito GitHub, integrandolo ulteriormente nel proprio ecosistema di sviluppo software. Il che aiuta a comprendere perché la nuova funzionalità appena aggiunta al suo già ampio arsenale di strumenti per la sicurezza del codice si chiami Copilot Autofix.
Questo servizio, basato sull’intelligenza artificiale, è stato sviluppato per analizzare le vulnerabilità presenti nel codice e fornire suggerimenti immediati per la loro correzione.
Lanciato ufficialmente come parte del servizio GitHub Advanced Security (GHAS), Copilot Autofix si propone di rendere la correzione delle vulnerabilità un processo più veloce e meno gravoso per gli sviluppatori.
“Copilot Autofix analizza le vulnerabilità nel codice, spiega perché sono importanti e offre suggerimenti di codice che aiutano gli sviluppatori a correggere le vulnerabilità non appena vengono individuate”, ha dichiarato GitHub in un annuncio ufficiale.
Questa nuova funzionalità è già disponibile per i clienti GHAS su GitHub Enterprise Cloud, i quali la troveranno attivata di default nelle impostazioni di scansione del codice.
Un aspetto particolarmente interessante di Copilot Autofix è la sua capacità di analizzare e generare correzioni per una vasta gamma di vulnerabilità comuni, come l’iniezione SQL e il cross-site scripting.
Gli sviluppatori possono quindi decidere se ignorare, modificare o confermare queste correzioni direttamente nella loro pull request, semplificando notevolmente il processo di sviluppo e riducendo il margine di errore umano.
Durante la fase di beta pubblica, avviata a marzo, GitHub ha registrato risultati importanti. Gli sviluppatori che hanno utilizzato Copilot Autofix sono riusciti a risolvere le vulnerabilità del codice oltre tre volte più velocemente rispetto a coloro che hanno proceduto manualmente, dimostrando l’efficacia dell’intelligenza artificiale nel migliorare la produttività e la sicurezza nello sviluppo software.
A partire da settembre, GitHub renderà disponibile Copilot Autofix gratuitamente nelle pull request dei progetti open source, una mossa che potrebbe avere un impatto significativo sulla sicurezza di numerosi progetti utilizzati in tutto il mondo.
Lug 30, 2024 0
Lug 10, 2024 0
Mar 14, 2024 0
Mar 01, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...