O **GitHub** está adotando a análise baseada em IA para sua ferramenta Code Security, a fim de expandir a detecção de vulnerabilidades além da análise estática **CodeQL** e cobrir mais linguagens e frameworks. A plataforma de colaboração para desenvolvedores afirma que a mudança tem como objetivo descobrir problemas de segurança "em áreas que são difíceis de suportar apenas com análise estática tradicional". O **CodeQL** continuará a fornecer análise semântica profunda para linguagens suportadas, enquanto as detecções de IA oferecerão cobertura mais ampla para Shell/Bash, Dockerfiles, Terraform, PHP e outros ecossistemas. Espera-se que o novo modelo híbrido entre em preview público no início do Q2 de 2026, possivelmente já no próximo mês. ### Encontrando Bugs Antes que Eles Mordam O **GitHub** Code Security é um [conjunto de ferramentas de segurança de aplicações](https://github.com/security/advanced-security/code-security) integrado diretamente aos repositórios e fluxos de trabalho do **GitHub**. Ele está disponível gratuitamente (com limitações) para todos os repositórios públicos. No entanto, usuários pagantes podem acessar o [conjunto completo de recursos](https://github.com/security/plans) para repositórios privados/internos como parte do pacote complementar **GitHub** Advanced Security (**GHAS**). Ele oferece escaneamento de código para vulnerabilidades conhecidas, escaneamento de dependências para identificar bibliotecas open-source vulneráveis, escaneamento de segredos para descobrir credenciais vazadas em ativos públicos e fornece alertas de segurança com sugestões de correção baseadas em Copilot. As ferramentas de segurança operam no nível de pull request, com a plataforma selecionando a ferramenta apropriada (**CodeQL** ou IA) para cada caso, de modo que quaisquer problemas sejam detectados antes da fusão do código potencialmente problemático. Se quaisquer problemas, como criptografia fraca, configurações incorretas ou SQL inseguro, forem detectados, eles são apresentados diretamente no pull request. Os testes internos do **GitHub** mostraram que o sistema processou mais de 170.000 descobertas em 30 dias, resultando em 80% de feedback positivo dos desenvolvedores, indicando que os problemas sinalizados eram válidos. Esses [resultados mostraram "forte cobertura"](https://github.blog/security/application-security/github-expands-application-security-coverage-with-ai-powered-detections/) dos ecossistemas alvo que não haviam sido suficientemente examinados antes. O **GitHub** também destaca a importância do Copilot Autofix, que sugere soluções para os problemas detectados através do **GitHub** Code Security. Estatísticas de 2025, compreendendo mais de 460.000 alertas de segurança tratados pelo Autofix, mostram que a resolução foi alcançada em uma média de 0,66 horas, em comparação com 1,29 horas quando o Autofix não foi utilizado. A adoção da detecção de vulnerabilidades por IA pelo **GitHub** marca uma mudança mais ampla, onde a segurança está se tornando aumentada por IA e também nativamente incorporada ao próprio fluxo de trabalho de desenvolvimento. <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Por que a Criptografia de Ransomware Caiu 38%</a></h2> <p>Malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.</p> <p>Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.</p> </div> </div>