Microsoft и GitHub представили инструмент для устранения уязвимостей с помощью ИИ

Microsoft и GitHub объединили аналитику времени выполнения с рабочими процессами разработки, чтобы использовать ИИ для приоритизации угроз и автоматизации исправлений. Нативная интеграция между Microsoft Defender for Cloud и GitHub Advanced Security позволит решить проблему «многолетней накопившейся задолженности по безопасности в корпоративных кодовых базах».

Инструмент уже доступен в общедоступной предварительной версии. Он подключает аналитику времени выполнения из производственных сред непосредственно к рабочим процессам разработки. Цель — помочь организациям определить приоритетность уязвимостей и использовать ИИ для их более быстрого устранения.

«На протяжении всей моей карьеры я наблюдал, как тенденции в области уязвимостей менялись. Неважно, насколько хорош и точен наш механизм обнаружения, люди просто не успевали исправлять ошибки достаточно быстро. По сути, это привело к десятилетиям накопления долга по безопасности в корпоративных кодовых базах», — сказал вице-президент по управлению продуктами GitHub Марсело Оливейра.

Согласно отраслевым данным, уязвимости критической и высокой степени серьёзности составляют 17,4% от общего числа незакрытых задач безопасности, а среднее время их устранения достигает 116 дней. При этом, по словам Оливейры, приложения подвергаются атакам примерно каждые три минуты.

Интеграция же представляет собой первое нативное связующее звено между аналитикой среды выполнения и рабочими процессами разработчиков, отметила директор по маркетингу продуктов в области облачной безопасности и безопасности ИИ в Microsoft Элиф Альгедик.

По её словам, организации сейчас создают в среднем более 500 новых приложений в год, а по мере роста объёма кода разрыв между разработкой и безопасностью увеличивается.