A plataforma GitHub anuncia a disponibilidade geral das Campanhas de Segurança para clientes do GitHub Advanced Security e GitHub Code Security. Esta novidade visa auxiliar equipes de desenvolvimento a otimizar o tempo, antes dedicado à correção de alertas de segurança, para o desenvolvimento de novas funcionalidades.
Copilot autofix: Eficiência na correção de vulnerabilidades
Ferramentas como o Copilot Autofix, integradas diretamente aos pull requests, promovem uma correção de problemas de segurança até 60% mais ágil. Esta otimização reduz significativamente o Tempo Médio de Correção (MTTR), permitindo a identificação e resolução de vulnerabilidades antes de chegarem à produção, e liberando tempo para a codificação.
A Dívida de segurança: Um risco crescente
Vulnerabilidades não corrigidas representam um acúmulo de riscos, conhecido como dívida de segurança. Dados do GitHub revelam que, historicamente, apenas 10% desta dívida é sanada, deixando 90% das vulnerabilidades sem solução. Com as Campanhas de Segurança, observa-se um aumento significativo, com 55% da dívida sendo corrigida.
Campanhas de segurança: Colaboração e eficiência
As Campanhas de Segurança estabelecem uma ponte entre especialistas em segurança e desenvolvedores, otimizando o processo de correção de vulnerabilidades em escala. O Copilot Autofix gera sugestões de código para até 1.000 alertas simultaneamente, facilitando a triagem e priorização.
Notícias Relacionadas
IA mais consciente
GitHub eleva a experiência de desenvolvimento com agenda IA e conectividade ampliada no Visual Studio Code
GitHub Copilot agora age ativamente no VS Code com o Modo Agente e suporte MCP, transformando ideias em código e automatizando tarefas complexas.
Evolução Java
Openjdk Java 24 lançado com melhorias no coletor de lixo e depreciação do x86 32-bit
O OpenJDK Java 24 chega com inovações significativas, incluindo melhorias no coletor de lixo Shenandoah e a depreciação do suporte para x86 32-bit, focando em otimização e modernização.
Casos de sucesso: Resultados tangíveis
Organizações que adotaram as Campanhas de Segurança relatam melhorias significativas na eficiência e colaboração. “As Campanhas de Segurança simplificam a vida dos nossos desenvolvedores,” afirma José Antonio Moreno, Engenheiro DevSecOps da Lumen. “Elas nos ajudaram a entender vulnerabilidades existentes e melhorar o tempo de resposta,” complementa GP, Engenheiro de Segurança da Alchemy.
Funcionalidades adicionais para gestão eficiente
- Campanhas de Segurança em Rascunho: Permite ajustar o escopo das campanhas antes da implementação.
- Issues Automatizadas no GitHub: Cria e atualiza automaticamente issues para acompanhamento do progresso.
- Estatísticas de Campanhas no Nível da Organização: Oferece uma visão geral do progresso de todas as campanhas.
Disponibilidade e recursos adicionais
As Campanhas de Segurança estão disponíveis para usuários do GitHub Advanced Security e GitHub Code Security. Demonstrações e documentação detalhada podem ser acessadas para auxiliar na implementação.
