GitHub adota escaneamento com IA para segurança de código
O GitHub está implementando uma nova funcionalidade de escaneamento baseada em inteligência artificial (IA) para sua ferramenta de Segurança de Código, visando ampliar a detecção de vulnerabilidades além da análise estática tradicional do CodeQL. Essa mudança busca identificar problemas de segurança em áreas que são desafiadoras para a análise estática convencional, abrangendo mais linguagens e frameworks, como Shell/Bash, Dockerfiles, Terraform e PHP. O modelo híbrido, que combina a análise semântica profunda do CodeQL com as detecções de IA, deve entrar em pré-visualização pública no início do segundo trimestre de 2026.
A ferramenta de Segurança de Código do GitHub, que é integrada diretamente nos repositórios e fluxos de trabalho da plataforma, oferece recursos como escaneamento de código para vulnerabilidades conhecidas, escaneamento de dependências e detecção de credenciais vazadas. Os testes internos mostraram que o sistema processou mais de 170 mil descobertas em 30 dias, com 80% de feedback positivo dos desenvolvedores. Além disso, o Copilot Autofix, que sugere soluções para problemas detectados, demonstrou uma redução significativa no tempo de resolução de alertas de segurança. Essa adoção de IA representa uma mudança significativa na forma como a segurança é incorporada no fluxo de desenvolvimento, destacando a importância de soluções proativas na identificação e mitigação de vulnerabilidades.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).