A empresa de segurança de aplicativos Mobb lançou um corretor automático de vulnerabilidades para usuários do GitHub. A ferramenta monitora solicitações pull do GitHub e oferece correções de código em fluxos de trabalho de desenvolvimento de software.
Lançado em 23 de janeiro, o Mobb Fixer fornece aos desenvolvedores correções de código para alertas de segurança quando o código é confirmado em solicitações pull do GitHub. Os desenvolvedores não precisam sair do repositório de código. A tecnologia de remediação da Mobb combina pesquisa de segurança e análise semântica tradicional com IA generativa para aprimorar a cobertura do código. As correções fornecidas são precisas, confiáveis e livres de preocupações com a propriedade do código, disse a empresa.
A integração do Mobb com GitHub já está disponível. Mais integrações de repositórios de código estão planejadas, disse Mobb. Um teste gratuito está disponível mediante solicitação.
Os novos recursos do Mobb facilitam aos desenvolvedores a correção de problemas de codificação, enquanto as equipes de segurança podem visualizar relatórios sobre o trabalho de correção, disse a empresa. As correções do Mobb são entregues automaticamente nos fluxos de trabalho do desenvolvedor em seu repositório de código. Mobb oferece suporte aos principais scanners SAST (Static Application Security Testing), permitindo que as empresas aproveitem os processos e ferramentas existentes.
Mobb disse que sua capacidade de “genAI híbrida” depende de algoritmos determinísticos que fornecem correções precisas e confiáveis. A pesquisa de segurança proprietária e a análise semântica tradicional são combinadas com recursos generativos de IA.