Dans le monde dynamique du développement logiciel, les entreprises œuvrent à fournir des innovations rapides et efficaces. Elles reconnaissent l'importance de livrer des applications sécurisées. GitLab, la plateforme DevSecOps alimentée par l'IA la plus complète, fournit déjà des fonctionnalités d'analyses intégrées au pipeline CI qui permettent de générer des rapports de scan détaillés pour mettre en évidence les problèmes potentiels dans le code. Cependant, tous les développeurs ne sont pas experts en cybersécurité et n'ont pas forcément rencontré tous les types de vulnérabilités. Cette lacune dans les connaissances peut entraîner confusion et retards dans la résolution des problèmes de sécurité.
Résolution des vulnérabilités avec la fonctionnalité d'IA de GitLab Duo
GitLab Duo utilise l'IA pour aider les développeurs à résoudre les vulnérabilités. Voici comment.
Compréhension des vulnérabilités
Les vulnérabilités critiques de sécurité détectées dans le code des développeurs peuvent retarder le merge du code, nécessitant souvent de faire appel à des experts en sécurité pour résoudre rapidement les problèmes. Les merge requests restent ouvertes pendant de longues périodes et cela entraîne des retards dans la sortie des fonctionnalités. GitLab reconnaît le manque de connaissances et permet aux développeurs de comprendre les failles de sécurité identifiées par les scans à l'aide de la fonctionnalité d'explication des vulnérabilités. Cette dernière offre des informations claires sur les vulnérabilités détectées, les risques potentiels avec des exemples d'attaque, ainsi que des solutions pratiques pour les résoudre, notamment des exemples d'extraits de code.
La fonctionnalité d'explication des vulnérabilités de GitLab Duo génère une vue d'ensemble dédiée des vulnérabilités, accessible en cliquant sur le bouton « Explication de la faille de sécurité » disponible dans chaque rapport de vulnérabilité.
Les développeurs peuvent utiliser les explications fournies pour identifier et corriger rapidement les vulnérabilités dans le code. Cela aide à instaurer une culture de sécurité où les développeurs jouent un rôle actif dans la gestion et la réduction des menaces. La participation active des développeurs dans la gestion des problèmes de sécurité crée un environnement où ils se sentent plus à l'aise et sûrs d'eux lorsqu'il s'agit de traiter ces questions.
Correction des vulnérabilités
En plus d'expliquer les vulnérabilités détectées, désormais, grâce à la puissance de l'IA, GitLab peut rapidement suggérer une résolution en un seul clic. Cette fonctionnalité génère automatiquement des merge requests détaillées contenant toutes les informations pertinentes sur la vulnérabilité et sa correction prévue. Elle suggère même le code nécessaire pour corriger la vulnérabilité. Les développeurs gagnent ainsi un temps considérable. Il leur reste juste à effectuer la revue du code du correctif, à apporter les ajustements nécessaires et à fusionner le correctif.
L'image ci-dessus montre une merge request, générée automatiquement par l'IA, incluant les détails de la vulnérabilité et le code suggéré pour la résoudre.
Visite guidée de la fonctionnalité
Nous avons préparé une brève présentation de la fonctionnalité afin que vous puissiez rapidement la découvrir et la voir en action : cliquez sur l'image et utilisez le bouton « Next » (Suivant) pour progresser dans la démo.