The Source Intelligence artificielle
Article

GitLab Duo : l'IA au service des développeurs pour comprendre et résoudre les vulnérabilités

Les développeurs peuvent désormais identifier et corriger les vulnérabilités grâce à l'explication automatique et aux merge requests générées automatiquement. Cela simplifie le processus de développement.

February 21, 2024 Lecture : 3 minutes

Dans le monde dynamique du développement logiciel, les entreprises œuvrent à fournir des innovations rapides et efficaces. Elles reconnaissent l'importance de livrer des applications sécurisées. GitLab, la plateforme DevSecOps alimentée par l'IA la plus complète, fournit déjà des fonctionnalités d'analyses intégrées au pipeline CI qui permettent de générer des rapports de scan détaillés pour mettre en évidence les problèmes potentiels dans le code. Cependant, tous les développeurs ne sont pas experts en cybersécurité et n'ont pas forcément rencontré tous les types de vulnérabilités. Cette lacune dans les connaissances peut entraîner confusion et retards dans la résolution des problèmes de sécurité.

Exemple de vulnérabilité détectée par des tests statiques de sécurité des applications

Exemple de vulnérabilité détectée par des tests statiques de sécurité des applications

Résolution des vulnérabilités avec la fonctionnalité d'IA de GitLab Duo

GitLab Duo utilise l'IA pour aider les développeurs à résoudre les vulnérabilités. Voici comment.

Compréhension des vulnérabilités

Les vulnérabilités critiques de sécurité détectées dans le code des développeurs peuvent retarder le merge du code, nécessitant souvent de faire appel à des experts en sécurité pour résoudre rapidement les problèmes. Les merge requests restent ouvertes pendant de longues périodes et cela entraîne des retards dans la sortie des fonctionnalités. GitLab reconnaît le manque de connaissances et permet aux développeurs de comprendre les failles de sécurité identifiées par les scans à l'aide de la fonctionnalité d'explication des vulnérabilités. Cette dernière offre des informations claires sur les vulnérabilités détectées, les risques potentiels avec des exemples d'attaque, ainsi que des solutions pratiques pour les résoudre, notamment des exemples d'extraits de code.

La fonctionnalité d'explication des vulnérabilités de GitLab Duo génère une vue d'ensemble dédiée des vulnérabilités, accessible en cliquant sur le bouton « Explication de la faille de sécurité » disponible dans chaque rapport de vulnérabilité.

Exemple d'explication de vulnérabilité

Exemple d'explication de vulnérabilité

Les développeurs peuvent utiliser les explications fournies pour identifier et corriger rapidement les vulnérabilités dans le code. Cela aide à instaurer une culture de sécurité où les développeurs jouent un rôle actif dans la gestion et la réduction des menaces. La participation active des développeurs dans la gestion des problèmes de sécurité crée un environnement où ils se sentent plus à l'aise et sûrs d'eux lorsqu'il s'agit de traiter ces questions.

Correction des vulnérabilités

En plus d'expliquer les vulnérabilités détectées, désormais, grâce à la puissance de l'IA, GitLab peut rapidement suggérer une résolution en un seul clic. Cette fonctionnalité génère automatiquement des merge requests détaillées contenant toutes les informations pertinentes sur la vulnérabilité et sa correction prévue. Elle suggère même le code nécessaire pour corriger la vulnérabilité. Les développeurs gagnent ainsi un temps considérable. Il leur reste juste à effectuer la revue du code du correctif, à apporter les ajustements nécessaires et à fusionner le correctif.

Merge request, générée automatiquement par l'IA, incluant les détails de la vulnérabilité et le code suggéré pour la résoudre

L'image ci-dessus montre une merge request, générée automatiquement par l'IA, incluant les détails de la vulnérabilité et le code suggéré pour la résoudre.

Visite guidée de la fonctionnalité

Nous avons préparé une brève présentation de la fonctionnalité afin que vous puissiez rapidement la découvrir et la voir en action : cliquez sur l'image et utilisez le bouton « Next » (Suivant) pour progresser dans la démo.

capture d'écran de la visite guidée de la fonctionnalité d'explication des vulnérabilités

Lancez-vous avec GitLab Duo dès aujourd'hui !.

Principaux points à retenir
  • GitLab Duo utilise l'IA pour expliquer les vulnérabilités, combler les lacunes en matière de connaissances et accélérer la résolution des problèmes.
  • Les corrections en un clic générées par l'IA dans GitLab Duo déclenchent automatiquement des merge requests, ce qui permet aux développeurs d'appliquer rapidement des correctifs de sécurité.
  • GitLab Duo favorise une approche proactive de la sécurité en aidant les développeurs à comprendre et à résoudre efficacement les vulnérabilités.