Funciones de seguridad explican vulnerabilidades a desarrolladores
Los desarrolladores ahora están recibiendo ayuda para detectar vulnerabilidades. Esto se debe a que GitLab, una plataforma de desarrollo líder en el campo, ha presentado una función de seguridad innovadora impulsada por Inteligencia Artificial, que utiliza un modelo de lenguaje extenso para explicar las posibles vulnerabilidades a los desarrolladores.
La compañía planea expandir aún más esta capacidad incorporando IA para abordar automáticamente estas vulnerabilidades en el futuro. A principios de este mes, GitLab también presentó una herramienta experimental que explica el código a los desarrolladores, similar a la característica de seguridad recientemente anunciada.
Además, lanzaron una función experimental que resume los comentarios de los problemas de forma automática. Vale la pena señalar que la organización había lanzado previamente una herramienta de finalización de código, que ahora está disponible para los usuarios de GitLab Ultimate y Premium, junto con su función de revisores sugeridos basados en ML.
La nueva función de “explicar la vulnerabilidad” tiene como objetivo ayudar a los equipos de ciberseguridad a identificar el mejor enfoque para abordar una brecha dentro de su contexto de base de código. Lo que distingue a esta característica, es su capacidad para combinar información básica de vulnerabilidad con información específica del código de usuario, haciendo que sea más fácil y rápido remediar estos problemas.
GitLab describe su filosofía general detrás de la integración de funciones de IA como “ayudantes para la velocidad”. Esto implica la combinación de generación y prueba de código con tecnología de inteligencia artificial, lo que garantiza que todo lo producido por esta tecnología se pueda implementar de forma segura.
TIC Defense se encarga de configurar un ecosistema de ciberseguridad apto para proteger los activos de tu empresa. Además, nuestros especialistas desarrollan y actualizan soluciones y herramientas escalables, las cuales se adaptan a las necesidades de tu compañía.
La privacidad es una consideración fundamental para la compañía en el desarrollo de todas sus capacidades de IA. Ante esto, los expertos explican que: “Si estamos tocando tu propiedad intelectual, que es el código, solo lo enviaremos a un modelo que sea de GitLab o dentro de la arquitectura de nube del sistema”.
Enfatizaron que el objetivo general con su iniciativa de IA, es aumentar la eficiencia en un factor amplio, no solo para los desarrolladores individuales, sino para todo el ciclo de vida del desarrollo.
Como señalaron, incluso si pudieran aumentar la productividad de un desarrollador 100 veces, las ineficiencias posteriores durante la revisión del código y la implementación podrían anular fácilmente esas ganancias.
Si el desarrollo es el 20% del ciclo de vida, incluso si ese 50% sea más efectivo, no se va a sentir. Ahora, si también se puede hacer que los equipos de seguridad, los equipos de operaciones y los equipos de cumplimiento sean más eficientes, entonces como organización, sí lo verás.
La función de “explicar este código”, por ejemplo, ha demostrado ser muy valiosa no solo para los desarrolladores, sino también para los equipos de control de calidad y seguridad, ya que proporciona una mejor comprensión de lo que se debe probar.
Esto probablemente llevó a GitLab a expandir su funcionalidad para explicar las vulnerabilidades. La visión a largo plazo es crear funciones que generen automáticamente pruebas unitarias y comprobaciones de seguridad, que luego se integrarían en la plataforma general de la plataforma.
