GitHub vient d’annoncer la disponibilité générale des campagnes de sécurité avec Copilot Autofix pour aider les équipes de sécurité et de développement à réduire rapidement la dette de sécurité dans l’ensemble de leur base de code.
Disponible pour tous les clients ayant souscrit à GitHub Advanced Security et GitHub Code Security, les campagnes de sécurité automatisent la remédiation des vulnérabilités à grande échelle, aidant les équipes de développeurs à augmenter les taux de remédiation de 10 % à 55 %, selon Github.
Avec cette disponibilité générale, GitHub déploie plusieurs nouvelles fonctionnalités pour les responsables de la sécurité. Ils peuvent :
– itérer sur la portée des campagnes avant de les mettre à la disposition des développeurs, en s’assurant que les vulnérabilités les plus prioritaires sont incluses avant que le travail ne soit mis en ligne ;
– créer des problèmes GitHub, qui sont mis à jour automatiquement au fur et à mesure que la campagne progresse, et peuvent être utilisés pour suivre et gérer les efforts de remédiation.
– consulter des statistiques agrégées montrant l’état d’avancement de toutes les campagnes en cours et passées.
François Tonic
