A partire da oggi, la scansione automatica del codice sarà disponibile in beta pubblica per tutti i clienti di GitHub Advanced Security. Grazie a GitHub Copilot e CodeQL, la scansione automatica del codice copre oltre il 90% dei tipi di avviso in JavaScript, Typescript, Java e Python e fornisce suggerimenti di codice che consentono di correggere più di due terzi delle vulnerabilità trovate, con poche o nessuna modifica.
La nostra visione della sicurezza delle applicazioni è un ambiente in cui trovare significa risolvere. Dando priorità all’esperienza degli sviluppatori in GitHub Advanced Security, aiutiamo già i team a rimediare 7 volte più velocemente rispetto agli strumenti di sicurezza tradizionali. La scansione automatica del codice è il prossimo passo avanti, che aiuterà gli sviluppatori a ridurre drasticamente il tempo e l’impegno dedicati alla correzione.
Anche se le applicazioni rimangono un vettore di attacco principale, la maggior parte delle organizzazioni ammette un numero sempre crescente di vulnerabilità non corrette che esistono nei repository di produzione. La scansione automatica del codice aiuta le organizzazioni a rallentare la crescita di questo “debito di sicurezza delle applicazioni”, rendendo più semplice per gli sviluppatori la correzione delle vulnerabilità durante la codifica.