- Microsoft и GitHub представили инструмент с использованием ИИ для автоматизации устранения уязвимостей.
- Интеграция Microsoft Defender for Cloud и GitHub Advanced Security позволяет приоритизировать и ускорять исправления уязвимостей в коде.
- Новая система сокращает время устранения проблем и уменьшает «задолженность» по безопасности в корпоративных приложениях.
Microsoft и GitHub анонсировали инновационный инструмент, направленный на борьбу с накопившимися уязвимостями в корпоративном программном обеспечении с помощью искусственного интеллекта. Новинка представляет собой нативную интеграцию аналитики времени выполнения из среды Microsoft Defender for Cloud с рабочими процессами GitHub Advanced Security, что позволяет с высокой точностью выявлять реальные угрозы и оперативно устранять их с помощью автоматических исправлений.
Как отмечают представители компаний, основная проблема современной кибербезопасности заключается в «задолженности», накопленной за десятилетия, когда многочисленные уязвимости остаются не устранёнными из-за недостатка приоритизации и времени. По статистике, около 17,4% открытых проблем являются критическими и зачастую исправляются в среднем за 116 дней, несмотря на то, что атаки на приложения происходят с частотой примерно раз в три минуты. Новая интеграция помогает решить эту проблему, предоставляя разработчикам сразу контекст уязвимости из производственной среды — например, сведения о том, доступна ли уязвимость из интернета или связана с обработкой конфиденциальных данных. Это позволяет командам четко выделять наиболее опасные и эксплуатируемые уязвимости, направляя усилия на их устранение.
Благодаря внедрению ИИ, инструмент не только помогает выделять приоритеты, но и автоматически предлагает исправления через систему Copilot Autofix. Эта функция способна самостоятельно создавать пулл-реквесты с устранением множества уязвимостей, одновременно проверяя корректность изменений через систему непрерывной интеграции. По данным GitHub, использование Copilot Autofix сокращает время устранения проблем в среднем на 70%, а эффективность кампаний по безопасности достигает устранения 68% выявленных оповещений.
Эксперты из Microsoft подчеркивают, что новая интеграция существенно упрощает взаимодействие между командами разработки и безопасности, устраняя разрыв между выявлением и исправлением угроз. Ранее обе группы сталкивались с большим объемом оповещений без возможности понять, какие из них реальные и требуют быстрого реагирования. Теперь процессы объединены в едином инструменте, что повышает оперативность и качество работы по обеспечению безопасности.
Представители Microsoft и GitHub заверили, что инструмент уже доступен в предварительной публичной версии. Они также напомнили, что в условиях стремительного роста числа новых приложений — в среднем более 500 в год у крупных организаций — вопрос безопасности становится ещё более критичным и требует новых подходов для защиты приложений в реальном времени.
