A Inteligencia Artificial (IA) tem revolucionado diversos setores, incluindo o desenvolvimento de software e a seguranca do codigo. O
GitHub Advanced Security
, uma plataforma que ja lancou mais de 70 mecanismos para aprimorar os testes de seguranca de aplicativos e a cadeia de suprimentos de software, esta na vanguarda dessa transformacao. Recentemente, o GitHub anunciou a previa de tres novas funcionalidades impulsionadas por IA, que prometem melhorar ainda mais a visao geral de seguranca.
Recursos importantes do GitHub Advanced Security
Uma das inovacoes e a correcao automatica de escaneamento de codigo, que promete aumentar a produtividade e garantir um codigo mais seguro. Utilizando a tecnologia do mecanismo de analise estatica CodeQL do GitHub, essa solucao foi projetada para ajudar os desenvolvedores a corrigir problemas rapidamente, enviando correcoes geradas por IA para alertas de CodeQL, JavaScript e TypeScript diretamente em pull requests.
Apos a analise do CodeQL, o GitHub consulta um LLM (Grande Modelo de Linguagem) avancado para correcoes de quaisquer novos alertas. Essas sugestoes de correcao geradas por IA sao enviadas como sugestoes de codigo nas guias “Conversation” (Conversa) e “Files Changed” (Arquivos alterados) do pull request, permitindo que os desenvolvedores visualizem e aceitem as alteracoes recomendadas e ate mesmo editem as correcoes antes de fazer o merge a base de codigo.
Outra melhoria significativa e a deteccao de senhas vazadas com o escaneamento de credenciais. A ultima geracao de LLMs, impulsionada por IA, permite encontrar senhas com menos falsos positivos do que os metodos tradicionais. Assim, o material detectado e exibido em uma guia separada, onde gerentes de seguranca e proprietarios de repositorios podem visualizar os alertas sobre uma senha vazada e possivelmente ativa. Atualmente, o escaneamento de credenciais esta disponivel apenas na versao beta publica limitada.
Gerador de expressoes regulares
O ultimo novo recurso e o gerador de expressoes regulares para padroes personalizados. Escrever expressoes regulares pode ser complexo devido aos muitos parametros e nuances envolvidos. Para resolver esse problema, o GitHub agora inclui uma experiencia baseada em IA para a criacao de padroes personalizados. Por meio de um formulario, basta responder algumas perguntas simples para gerar automaticamente padroes personalizados na forma de expressoes regulares. Esse novo recurso permite que os desenvolvedores executem testes em tempo real para garantir o escaneamento adequado antes de salvar o padrao recem-criado.
Melhorias e mais…
Alem das novas funcionalidades, o GitHub tambem fez melhorias no novo painel da visao geral de seguranca, permitindo que gerentes e administradores de seguranca tenham acesso a analises de tendencias historicas para alertas de seguranca no GitHub. Isso auxilia no entendimento da postura de seguranca de cada organizacao por meio das lentes de risco, remediacao e prevencao:
- Risco: Mostra as descobertas de seguranca em seus repositorios, bem como onde ha aumentos ou reducoes nas descobertas e suas categorias.
- Remediacao: Ajuda a entender a eficacia das praticas de correcao. Por exemplo, quantas constatacoes de seguranca foram fechadas e o tempo medio geral de correcao de sua organizacao.
- Prevencao: Oferece uma visao clara de onde os problemas de seguranca sao evitados por meio de recursos como o push protection.
As novidades ajudarao pessoas desenvolvedoras e equipes de seguranca a colaborar de forma mais eficaz para encontrar e corrigir issues de seguranca onde ja trabalham, tudo dentro do GitHub. “Essas atualizacoes nao apenas economizam um tempo incrivel de trabalho, mas tambem ajudam a obter a cobertura necessaria para garantir a seguranca de credenciais. Com a IA, temos o potencial de revolucionar a criacao de aplicativos seguros desde o inicio e transformar a definicao tradicional de testes ‘Shift-left’”, afirma Asha Chakrabarty, Vice-Presidente de Gerenciamento de Produtos do GitHub.