Por redação AIoT Brasil

O GitHub, que já lançou mais de 70 mecanismos para melhoria nos testes de segurança de aplicativos e na cadeia de suprimentos de software, anuncia três novas funcionalidades impulsionadas por IA, incluindo melhorias na visão geral de segurança.

Entre as novidades, a correção automática de escaneamento de código promete ganhos na produtividade e um código mais seguro. Utilizando a tecnologia do mecanismo de análise estática CodeQL do GitHub, a solução foi projetada para ajudar os desenvolvedores a corrigirem questões rapidamente, enviando correções geradas por IA para alertas de CodeQL, JavaScript e TypeScript diretamente em pull requests.

Após a análise do CodeQL, o GitHub consulta um LLM (Grande Modelo de Linguagem em tradução livre) avançado para correções de quaisquer novos alertas. Essas sugestões de correção geradas por IA são enviadas como sugestões de código nas guias “Conversation” (Conversa) e “Files Changed” (Arquivos alterados) do pull request, sendo possível visualizar e aceitar as alterações recomendadas e até mesmo editar as correções antes de fazer merge à base de código.

Outra melhoria é a detecção de senhas vazadas com o escaneamento de credenciais. Por não terem um padrão específico, senhas são dificilmente identificadas pelo escaneamento de credenciais, porém, a última geração de LLMs, impulsionada por IA, viabiliza encontrar senhas com menos falsos positivos do que os métodos tradicionais.

Assim, o material detectado é exibido em uma guia separada, na qual gerentes de segurança e os proprietários de repositórios podem visualizar os alertas sobre uma senha vazada e possivelmente ativa. Atualmente, o escaneamento de credenciais está disponível somente na versão beta pública limitada.

O último novo recurso é o gerador de expressões regulares para padrões personalizados. Escrever expressões regulares pode ser complexo devido aos muitos parâmetros e nuances envolvidos. Para atender essa dor, o GitHub agora inclui uma experiência baseada em IA para a criação de padrões personalizados.

Por meio de um formulário, basta responder algumas perguntas simples para gerar automaticamente padrões personalizados na forma de expressões regulares. Esse novo recurso permite que aqueles que trabalham com desenvolvimento executem testes em tempo real para garantir o escaneamento adequado antes de salvar o padrão recém-criado.