- Microsoft и GitHub представили инструмент, который с помощью ИИ объединяет аналитику среды выполнения с разработкой для приоритизации и автоматизации устранения уязвимостей.
- Интеграция Microsoft Defender for Cloud и GitHub Advanced Security помогает сократить накопившуюся «задолженность» по безопасности в корпоративных кодовых базах и ускоряет исправление уязвимостей.
- Использование ИИ и автоматизации позволяет командам безопасности и разработчикам совместно быстрее реагировать на реальные риски, сокращая время на исправление критических проблем до нескольких минут.
Компания Microsoft совместно с платформой GitHub анонсировали новую интеграцию, направленную на решение давней проблемы — устранение накопившихся уязвимостей в корпоративных программных проектах. Инструмент, доступный уже в общедоступной предварительной версии, сочетает анализ данных времени выполнения в реальных условиях с процессами разработки, что позволяет с помощью искусственного интеллекта расставлять приоритеты в выявленных угрозах и автоматизировать их исправление.
Как отмечают представители компаний, несмотря на продвинутые механизмы обнаружения уязвимостей, практическое устранение проблем зачастую отставало по скорости, вызывая накапливание долгов безопасности годами. Согласно отраслевой статистике, критические и высокоопасные уязвимости составляют около 17,4% от общего числа незакрытых задач, при этом среднее время их исправления превышает 100 дней. При этом атаки на приложения происходят примерно каждые три минуты, что подчеркивает срочность эффективного реагирования.
Новая интеграция обеспечивает непосредственную связку между Microsoft Defender for Cloud, который проводит анализ среды выполнения, и GitHub Advanced Security, обеспечивая проактивную работу над безопасностью в ходе разработки. Это позволяет определить, действительно ли уязвимость эксплуатируется в текущей цифровой среде, связан ли её источник с критичными для бизнеса данными или общедоступными интерфейсами, и на основе этих знаний автоматически перенаправлять задачи на устранение наиболее значимых проблем.
Для разработчиков это означает получение чётких приоритетов и возможность быстрого реагирования: с помощью инструмента Copilot Autofix они могут автоматически применять исправления, сокращая среднее время реакции на 70%. Также предусмотрена возможность запуска кампаний безопасности, где ИИ-агенты пакетно исправляют сотни уязвимостей, объединяя это в единый запрос на слияние с проверкой конвейера непрерывной интеграции. Такой подход значительно снижает нагрузку на команды безопасности, которые ранее сталкивались с большим количеством оповещений без возможности эффективной фильтрации реальных рисков.
Эксперты подчеркивают, что интеграция устраняет важный разрыв между разработчиками и специалистами по информационной безопасности, обеспечивая их совместную работу в едином интерактивном пространстве. Кроме того, решение включает виртуальный реестр, связывающий исходный код с контекстом его выполнения, что улучшает понимание угроз и способствует более целенаправленному управлению уязвимостями.
Таким образом, внедрение этого инструмента может существенно повысить уровень безопасности приложений и снизить эксплуатационные риски, свойственные современным быстрорастущим цифровым экосистемам. Это особенно актуально на фоне роста числа создаваемых приложений и сложности современных инфраструктур.
