O GitHub anunciou o lançamento do Copilot Autofix em versão pública, recurso que auxilia desenvolvedores a identificar e corrigir vulnerabilidades de segurança em código com agilidade. A ferramenta, disponível para usuários do GitHub Advanced Security, permite que times de desenvolvimento e segurança trabalhem juntos em campanhas de correção para reduzir a dívida de segurança acumulada nas aplicações, ou seja, as brechas que permanecem devido à falta de investimentos contínuos em segurança.
Leia também
Duas novas versões do trojan Grandoreiro
2024: gastos com cyber fecham em US$ 184 Bi
Com o suporte do Copilot Autofix, os desenvolvedores recebem alertas e sugestões de correção para até mil vulnerabilidades de uma vez. Utilizando o CodeQL e outras ferramentas de escaneamento, o GitHub facilita a notificação automática de falhas. O recurso também oferece explicações contextuais e sugestões de código para correções, permitindo que desenvolvedores familiarizados revisem, aprovem e implementem as soluções diretamente em pull requests.
As campanhas de segurança do Copilot Autofix priorizam a correção de alertas críticos em prazos estabelecidos, colaborando para que as vulnerabilidades sejam rapidamente eliminadas. O recurso agiliza o processo, fornecendo a desenvolvedores e equipes de segurança uma plataforma onde podem monitorar o progresso e revisar correções antes de liberar atualizações. Assim, o Copilot Autofix visa prevenir que alertas ignorados aumentem os riscos à segurança.
Além disso, o GitHub ampliou a integração do Copilot Autofix com ferramentas de parceiros. O ESLint foi a primeira a oferecer suporte, possibilitando a detecção e correção automática de vulnerabilidades. Ao habilitar o ESLint no repositório, as sugestões de correção aparecem tanto em alertas históricos quanto em pull requests. O GitHub também planeja incluir novas ferramentas de parceiros, como JFrog SAST e Black Duck, nas próximas atualizações.
O recurso de campanha do Copilot Autofix está disponível para usuários do GitHub Advanced Security no GitHub Enterprise Cloud. Interessados podem acessar mais detalhes na documentação do GitHub e compartilhar feedback na Comunidade GitHub para contribuir com futuras melhorias.