В ходе недавнего анонса GitHub сообщила о старте общедоступного выпуска кампаний по безопасности с использованием функции Copilot Autofix. Данная инициатива направлена на то, чтобы помочь командам разработчиков и специалистам по безопасности оперативно снизить уровень безопасности задолженности в их кодовой базе.
Кампании по безопасности теперь доступны всем клиентам GitHub Advanced Security и GitHub Code Security. Как заявили в GitHub, автоматизация процессов исправления уязвимостей позволяет значительно увеличить скорость реагирования команд, повысив уровень исправлений с 10% до 55%.
Интеграция с Copilot Autofix усиливает этот процесс: когда разработчики взаимодействуют с уведомлениями о проблемах в своих запросах на изменения, Copilot Autofix автоматически предлагает изменения кода с объяснениями. Кроме того, менеджеры по безопасности могут разрабатывать специальные кампании, уточняя масштабы решений по уязвимостям перед запуском работы, что способствует более эффективному управлению процессом.
Кампании позволяют сосредоточить внимание на до 1,000 предупреждений о проблемах в коде, используя предустановленные шаблоны на основе распространенных рисков. Эта модель позволяет избежать времязатратного процесса индивидуальной оценки потенциальных проблем в коде и дает возможность улучшить сотрудничество между разработчиками и экспертами в области безопасности.
Ранние пользователи платформы, такие как инженер DevSecOps Хосе Антонио Морено из Lumen, положительно отзываются о преимуществах новой функции, подчеркивая, что она упрощает работу разработчиков, улучшает взаимодействие и повышает скорость воздействия на уязвимости.
GitHub также подчеркнул важность устранения долгов по безопасности, которые, если их не устранять, становятся самым значительным незакрытым риском для клиентов.