A segurança no desenvolvimento de software é uma prioridade constante, mas, apesar dos melhores esforços dos desenvolvedores, vulnerabilidades ainda acabam se infiltrando no código que chega à produção. Essas falhas são uma das principais causas de brechas de segurança, exigindo ferramentas eficazes para identificá-las e, crucialmente, corrigi-las. Com isso em mente, o GitHub, a maior plataforma de desenvolvimento impulsionada por IA, anunciou o lançamento do Copilot Autofix dentro do GitHub Advanced Security (GHAS). Essa funcionalidade inovadora promete acelerar o processo de correção de vulnerabilidades, permitindo que os desenvolvedores corrijam falhas no código três vezes mais rápido em comparação com o processo manual.
Resultados impressionantes durante o beta
Entre maio e julho de 2024, durante o período de testes beta, o Copilot Autofix já demonstrou sua eficácia em ambientes reais. Segundo dados coletados, o tempo médio para corrigir vulnerabilidades após a detecção foi significativamente reduzido. Por exemplo, a correção automática de um alerta em um pull request levou em média 28 minutos, comparado com 1,5 horas em abordagens manuais. Em casos de vulnerabilidades críticas como cross-site scripting, a redução foi ainda mais acentuada: 22 minutos contra quase três horas no processo manual. Essas estatísticas evidenciam o impacto positivo que o Copilot Autofix pode ter na produtividade dos desenvolvedores e na segurança do software.
Redução de tempo e aumento de produtividade
O Copilot Autofix também está ajudando empresas a reduzir o tempo gasto em revisões de código relacionadas à segurança. Kevin Cooper, engenheiro principal da Optum, relatou uma diminuição de 60% no tempo destinado a essas revisões, além de um aumento de 25% na produtividade geral do desenvolvimento. Para setores críticos como o da saúde, onde a segurança é imprescindível, a implementação dessa ferramenta tem sido um divisor de águas, prevenindo problemas potenciais e economizando milhares de horas de trabalho que seriam gastas na remediação de vulnerabilidades.
Facilitando a correção de vulnerabilidades antigas
Um dos maiores desafios em segurança de software é a chamada “dívida de segurança”, ou seja, vulnerabilidades que permanecem inativas no código por longos períodos, tornando-se cada vez mais complexas e caras para corrigir. O Copilot Autofix facilita a correção dessas falhas antigas, permitindo que os desenvolvedores realizem essas tarefas de maneira mais rápida e com maior confiança, mesmo em código com o qual não estão familiarizados.
Como utilizar o Copilot Autofix
Para usar o Copilot Autofix, os desenvolvedores precisam apenas clicar no botão “Gerar correção” em um alerta de code scanning dentro do GHAS. A ferramenta então analisa a vulnerabilidade e sugere uma correção com uma explicação detalhada. Com apenas mais um clique, é possível criar um novo pull request que aplica as alterações necessárias para resolver o problema. Essa simplicidade permite que equipes de desenvolvimento eliminem anos de dívida de segurança com facilidade, inclusive vulnerabilidades de baixa e moderada gravidade que muitas vezes são difíceis de priorizar.
Uma solução acessível para todos os desenvolvedores
O Brasil, que está entre os três países com maior crescimento na demanda por profissionais de cibersegurança, se beneficiará enormemente dessa nova ferramenta. O Copilot Autofix traz expertise em segurança para as mãos de todos os desenvolvedores, mesmo aqueles que não são especialistas no assunto. Como destaca Mike Hanley, CSO e SVP de Engenharia do GitHub, “Com o Copilot Autofix, a segurança se torna uma parte integrante e acessível do desenvolvimento de software, aliviando a pressão sobre os desenvolvedores e integrando boas práticas de segurança de forma natural.”
A partir de setembro, o Copilot Autofix será oferecido gratuitamente para todos os projetos de código aberto. Para mais informações sobre essa ferramenta revolucionária, acesse o blog do GitHub.