Detectar vulnerabilidades más temprano y enviar software más rápido. Estas son las buenas intenciones detrás del impulso de cambiar los flujos de trabajo de seguridad de aplicaciones desde los equipos de seguridad hacia los desarrolladores, un movimiento de cambio a la izquierda en el ciclo de vida del desarrollo de software. Pero, cambiar a la izquierda ha sido más acerca de trasladar la carga que la habilidad. La mayoría de las herramientas de seguridad de aplicaciones, incluso aquellas que afirman ser «primero para desarrolladores», requieren un cierto grado de experiencia en seguridad para ser implementadas y utilizadas. Al interrumpir el proceso de codificación y sacar a los desarrolladores de su flujo, el cambio a la izquierda puede agravar los problemas que intentaba resolver. Un dato alarmante: el 81% de los desarrolladores admiten haber lanzado software con vulnerabilidades solo para cumplir con un plazo.
Most developers are not trained security experts, afirma Mike Hanley, Chief Security Officer de GitHub. But with AI, we"re radically transforming the traditional definition of shift left by bringing security directly to developers as they"re introducing their ideas to code, fundamentally preventing vulnerabilities from ever being written. p>
Nick Liffen, Director de Servicios de Campo para GitHub Advanced Security, exploró este reto con una audiencia de desarrolladores en GitHub Universe.