O GitHub anunciou novos recursos para enfrentar vulnerabilidades de segurança diretamente no fluxo de trabalho dos desenvolvedores. Entre as principais apostas da plataforma está o Copilot Autofix, ferramenta de inteligência artificial que sugere correções automáticas de código nas pull requests. De acordo com a empresa, a solução permite corrigir falhas até 60% mais rápido em comparação com os processos manuais.
A iniciativa integra uma estratégia mais ampla da empresa para reduzir riscos de segurança em escala. Dados da plataforma mostram que, historicamente, apenas 10% dos alertas de segurança persistentes no código foram corrigidos. Com a implementação das chamadas campanhas de segurança, esse número teria saltado para 55%.
"Nossos dados mostram que a dívida de segurança é o maior risco não abordado que os clientes enfrentam: historicamente, apenas 10% da dívida de segurança é abordada, o que significa que, até hoje, 90% dos riscos não eram priorizados nem resolvidos. Agora, com as campanhas de segurança, estamos vendo que 55% dos casos incluídos são corrigidos." afirma Marcelo Oliveira, vice-presidente de produtos do GitHub.
As campanhas permitem que especialistas em segurança priorizem os alertas mais relevantes e coordenem sua resolução com os desenvolvedores. O Copilot Autofix pode atuar em até mil alertas simultaneamente, sugerindo alterações com explicações incorporadas, o que agiliza o processo sem comprometer o ritmo de desenvolvimento.
"As campanhas de segurança do GitHub revolucionaram nossas equipes de desenvolvimento. Elas nos ajudaram a entender vulnerabilidades existentes, reuniram nossos engenheiros para trabalharem juntos na correção de problemas e melhoraram significativamente o tempo de resposta", completa GP, Engenheiro de Segurança, Alchemy.
Para facilitar a adoção, o GitHub agora oferece recursos adicionais como campanhas em rascunho, issues automatizadas e estatísticas de progresso por organização. O objetivo é garantir que os times de segurança tenham visibilidade do processo e que os desenvolvedores consigam incorporar as correções no seu dia a dia com mais eficiência.
