Logitech está creando ratones de metal 502.

Logitech está creando ratones de metal 502.

Cover Image for GitHub lanza una nueva herramienta para corregir errores de código antes de que los veas.

GitHub lanza una nueva herramienta para corregir errores de código antes de que los veas.

Los usuarios de GitHub ahora cuentan con una nueva herramienta de autocorrección de código que les puede resultar muy útil.

GitHub ha anunciado la disponibilidad general de Copilot Autofix, una herramienta que forma parte de su suite de GitHub Advanced Security (GHAS). Este nuevo recurso está diseñado para prevenir la introducción de nuevas vulnerabilidades en el código antes de que sean identificadas por los desarrolladores. Mike Hanley, Director de Seguridad de GitHub, presentó la herramienta en una publicación de blog, destacando su capacidad para abordar también las vulnerabilidades existentes en el código, algo que anteriormente resultaba difícil de manejar sin la ayuda de la automatización.

Copilot Autofix no solo identifica las vulnerabilidades en el código, sino que también ofrece explicaciones sobre su importancia y sugiere automáticamente correcciones para solucionarlas. De acuerdo con la investigación interna de la empresa, esta herramienta ha demostrado ser aproximadamente tres veces más eficiente que realizar el proceso manualmente. Empresas pioneras como Optum y Otto Group han reportado un ahorro de miles de horas al mes gracias a esta innovación en las tareas de remediación.

Kevin Cooper, Ingeniero Principal en Optum, comentó que desde la implementación de Copilot Autofix, han percibido una reducción del 60% en el tiempo destinado a revisiones de código relacionadas con la seguridad y un aumento del 25% en la productividad general del desarrollo. En su anuncio, Hanley resaltó que Copilot Autofix también puede ayudar a abordar el acumulado de deudas de seguridad, que son vulnerabilidades que permanecen en el software durante largos períodos y a menudo pasan desapercibidas. Abordar este tipo de vulnerabilidades es crucial para reducir el riesgo de costosas brechas de seguridad.

Hanley también mencionó: "Las vulnerabilidades pueden vivir para siempre, y cuanto más tiempo permanecen inactivas, más difícil y costoso resulta solucionarlas." Además de su disponibilidad para clientes empresariales, se notificó que GitHub ofrecerá la herramienta a la comunidad de código abierto de forma gratuita a partir de septiembre de 2024. Esto permitirá a los mantenedores mejorar la seguridad de su propio software, en línea con el compromiso de la compañía de Microsoft de crear un entorno de software más seguro.

El director concluyó afirmando que “los agentes de IA pueden aliviar gran parte de la carga” en un contexto donde hay poca disponibilidad de talento en seguridad, subrayando que Copilot Autofix ayudará a garantizar que "una vulnerabilidad identificada significa una vulnerabilidad solucionada".

  • GitHub
  • seguridad de software
  • inteligencia artificial