Relaciones

El uso de herramientas de seguridad puede resultar complicado y frustrante para los desarrolladores, ya que generalmente no están diseñadas teniendo en cuenta sus necesidades. Aunque los desarrolladores son a menudo los responsables de abordar los problemas de seguridad, esta tarea podría recaer en el equipo de seguridad, lo que complica las cosas, especialmente cuando deben alternar entre herramientas de seguridad y el entorno de desarrollo, generando pérdida de tiempo y complicaciones adicionales.


La falta de acciones prácticas en muchas avisos de seguridad obliga a los desarrolladores a dedicar tiempo a investigar por su cuenta, enfrentándose incluso a falsos positivos que los alejan de su tarea más importante: crear nuevas funcionalidades. Esta sobrecarga de avisos puede llevar a que se preste menos atención a las vulnerabilidades a medida que se acumulan.


GitHub busca cambiar esta dinámica integrando la seguridad directamente en los flujos de trabajo de desarrollo. Por medio de herramientas como Secret Protection, la plataforma pretende ir más allá de la simple detección de problemas para ayudar a los desarrolladores a priorizar y resolverlos con la ayuda de inteligencia artificial.


Por ejemplo, GitHub Secret Protection puede detectar secretos expuestos, como claves API olvidadas, en el momento de hacer un commit, permitiendo que los desarrolladores corrijan estos problemas antes de que causen daños.