Briefing de Sinal / Tendências globais de serviços em nuvem

A mais recente ferramenta de IA do GitHub pode corrigir automaticamente vulnerabilidades de código

Na quarta-feira, o GitHub anunciou que está disponibilizando o recurso de correção automática de verificação de código em beta público para todos os clientes do Advanced Security, oferecendo recomendações direcionadas para evitar novas falhas de segurança.

A mais recente ferramenta de IA do GitHub pode corrigir automaticamente vulnerabilidades de código
CategoriaTendências globais de serviços em nuvem

GitHub’s latest AI tool can automatically fix code vulnerabilities é rastreada como uma instituição de infraestrutura de internet dentro do ecossistema de infraestrutura de internet.

Foco no SinalMercado
Tipo de conteúdoEvento
Domínio PrimárioMercado
TópicoMercado
ImpactoMédio
ConfiançaConfiança limitada (76%)

Várias fontes públicas

GitHub’s latest AI tool can automatically fix code vulnerabilities é perfilada pela BTW Media porque evidências publicadas a vinculam à infraestrutura de internet, governança, dependências operacionais ou visibilidade de mercado.

  • O GitHub lança o primeiro beta do seu recurso de correção automática de verificação de código para encontrar e corrigir vulnerabilidades de segurança durante o processo de codificação.
  • Este novo recurso combina os recursos em tempo real do Copilot do GitHub com o CodeQL, o mecanismo de análise semântica de código da empresa.

Na quarta-feira, o GitHub anunciou que está disponibilizando um recurso chamado correção automática de verificação de código em beta público para todos os clientes do Advanced Security, para fornecer recomendações direcionadas e evitar a introdução de novas questões de segurança.

Trabalhar com o Copilot

“Alimentado pelo GitHub Copilot e CodeQL, a correção automática de verificação de código cobre mais de 90% dos tipos de alerta em JavaScript, TypeScript, Java e Python, e fornece sugestões de código que, conforme demonstrado, corrigem mais de dois terços das vulnerabilidades encontradas com pouca ou nenhuma edição”, disseram Pierre Tempel e Eric Tooley, do GitHub.

O recurso, visualizado pela primeira vez em novembro de 2023, utiliza uma combinação do CodeQL, das APIs do Copilot e do OpenAI GPT-4 para gerar sugestões de código. A subsidiária de propriedade da Microsoft também afirmou que planeja adicionar suporte para mais linguagens de programação, incluindo C# e Go, no futuro.

Este novo recurso já está disponível para todos os clientes do GitHub Advanced Security (GHAS).

Leia também:Chatbot chinês de IA Kimi processa 2 milhões de caracteres, contra 200 mil antes

Leia também:Microsoft contrata cofundador da DeepMind, Mustafa Suleyman, como CEO de nova unidade de IA

Prós e contras

“Assim como o GitHub Copilot alivia os desenvolvedores de tarefas tediosas e repetitivas, a correção automática de verificação de código ajudará as equipes de desenvolvimento a recuperar o tempo antes gasto em remediação”, escreveu o GitHub no anúncio de hoje.

“As equipes de segurança também se beneficiarão de um volume reduzido de vulnerabilidades cotidianas, para que possam se concentrar em estratégias para proteger os negócios enquanto acompanham um ritmo acelerado de desenvolvimento.”

Agora o CodeQL está no centro desta nova ferramenta, embora o GitHub também observe que ela usa “uma combinação de heurísticas e APIs do GitHub Copilot” para sugerir suas correções.

E embora o GitHub esteja confiante o suficiente para sugerir que a grande maioria das sugestões de correção automática estará correta, a empresa observa que “uma pequena porcentagem das correções sugeridas refletirá um mal-entendido significativo da base de código ou da vulnerabilidade”.

Briefing de Sinal

  • Sinal: A mais recente ferramenta de IA do GitHub pode corrigir automaticamente vulnerabilidades de código
  • Região: Global
  • Classe de Mercado: Tendências globais de serviços em nuvem

Presença Operacional

  • As fontes publicadas devem identificar as partes afetadas, a abrangência operacional e a exposição de mercado antes que este mapa de tendências seja considerado completo.

Contexto de Mercado

  • Relevância operacional: Médio
  • Horizonte temporal: Próximo trimestre

O que assistir

  • Fique atento a declarações oficiais, atualizações regulatórias, exposição de clientes ou parceiros e divulgações de acompanhamento.

Briefing para Membros

Contexto de Tendência Aprofundado

Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.

Apenas para Strategic Circle

Strategic Circle

Aberto a todos os leitores. Desbloqueie Briefings de tendências após se inscrever e fazer login.

Junte-se ao Strategic Circle

Somente para Leadership Alliance

Leadership Alliance

Para operadores, investidores e equipes de políticas que precisam de evidências de relacionamento, caminhos de falha e notas de origem. Faça login para desbloquear.

Junte-se ao Leadership Alliance
VoltarMais Cobertura: Tendências globais de serviços em nuvem