Apesar dos esforços para codificar de forma segura, vulnerabilidades de software acabam acidentalmente entrando em produção, sendo uma das principais causas de brechas de segurança atualmente. Ferramentas de code scanning identificam essas falhas, mas não resolvem o problema fundamental de corrigi-las. O GitHub, a principal plataforma para desenvolvedores impulsionada por IA do mundo, anuncia a disponibilidade geral do Copilot Autofix no GitHub Advanced Security (GHAS). Com ele, os desenvolvedores podem corrigir vulnerabilidades de código três vezes mais rápido do que aqueles que o fazem manualmente, demonstrando como agentes de IA podem simplificar e acelerar o desenvolvimento de software seguro.
Segundo dados de clientes do beta público entre maio e julho de 2024, o Copilot Autofix já mostrou reduções no tempo entre a detecção e a remediação das vulnerabilidades. Com o Copilot Autofix, o tempo médio gasto pelos os desenvolvedores para executar automaticamente a correção de um alerta de pull request foi três vezes mais rápido, 28 minutos, em comparação com 1,5 horas para resolver os mesmos alertas manualmente. Vulnerabilidades de cross-site scripting (manipulação de site vulnerável) levaram 22 minutos, em comparação com quase três horas, e vulnerabilidades de SQL injection (manipulação de banco de dados com código) 18 minutos, em comparação com 3,7 horas.
De acordo com Kevin Cooper, engenheiro principal da Optum, desde a implementação do Copilot Autofix, eles observaram uma redução de 60% no tempo gasto em revisões de código relacionadas à segurança e um aumento de 25% na produtividade geral de desenvolvimento. "No setor de saúde, em que a segurança é crítica, o recurso nos ajuda a agir rapidamente com soluções comprovadas da indústria. Essa abordagem proativa para a segurança nos ajuda a prevenir problemas potenciais, economizando milhares de horas por mês que seriam gastas na remediação."
O Copilot Autofix acelera o ritmo de correções para que as equipes de segurança avancem no backlog de vulnerabilidades existentes, comumente conhecido como "dívida de segurança". Vulnerabilidades podem durar para sempre, e quanto mais tempo permanecerem inativas, mais complexas e custosas ficam para corrigir. Quando um desenvolvedor é solicitado a corrigir vulnerabilidades em um código que não viu há um tempo ou não está familiarizado, pode levar horas para avaliar o quadro geral e experimentar correções manuais. O Copilot Autofix reduz dramaticamente esse problema para que os desenvolvedores possam corrigir vulnerabilidades antigas com mais rapidez e confiança.
