Tag:

Enterprise Resource Planning (ERP)

Tecnología

CodeRabbit lanza agente Slack para equipos de ingeniería

by Editor de Tecnologia
written by Editor de Tecnologia

CodeRabbit, pionero en revisión de código con inteligencia artificial, ha anunciado el lanzamiento de su nuevo agente para Slack, diseñado para actuar como un «segundo cerebro» para equipos de ingeniería. Esta herramienta extiende el motor de contexto de alto rendimiento de CodeRabbit desde la revisión de código hasta Slack, donde los equipos ya planifican, depuran y lanzan sus proyectos.

El agente de CodeRabbit para Slack funciona como un único agente para todo el ciclo de vida del desarrollo de software (SDLC, por sus siglas en inglés), abarcando las siete fases: planificación, requisitos, diseño, codificación, prueba, despliegue y mantenimiento. Al mantener el contexto y las decisiones de una fase a otra, el agente permite que el conocimiento colectivo del equipo se acumule a lo largo del ciclo en lugar de reiniciarse en cada transición.

Según la empresa, uno de los principales problemas en el desarrollo de software actual es que, aunque la inteligencia artificial ha acelerado el trabajo individual, el proceso completo del SDLC sigue siendo lento debido a la falta de tres elementos clave: integración dentro del espacio de colaboración donde ya trabajan los equipos (como Slack), un registro explicable de las acciones realizadas por el agente y una atribución de costos alineada con la estructura organizativa de los equipos.

El agente responde a menciones de @coderabbit y comandos slash en cualquier canal, hilo o mensaje directo de Slack, sin requerir sintaxis especial. Entre sus capacidades, permite investigar el código base, rastrear características y vincular errores de Sentry con pull requests fusionados y problemas de Jira, todo mediante lenguaje natural. También puede generar planes estructurados a partir de hilos de Slack y entregarlos a agentes de programación como Claude Code, Codex o Cursor.

En la fase de ejecución, los equipos pueden discutir requisitos, hacer referencia a problemas en Linear o bocetos en Figma, y solicitar al agente que abra una pull request que incorpore todo lo discutido. Además, soporta funciones como la generación automática de pruebas unitarias, resolución de conflictos de fusión, creación de docstrings y enriquecimiento de problemas.

CodeRabbit afirma que su motor de contexto ya procesa dos millones de revisiones de código por semana en más de 15,000 equipos de ingeniería, lo que respalda la escalabilidad y el rendimiento de su nuevo agente para Slack.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

GitHub Agentic Workflows: Automatización con IA en tus repositorios

by Editor de Tecnologia
written by Editor de Tecnologia

GitHub ha lanzado una vista previa técnica de Agentic Workflows, un proyecto de código abierto de GitHub Next que ejecuta automatización basada en intenciones dentro de los repositorios utilizando GitHub Actions y agentes de codificación.

Este proyecto está dirigido a tareas recurrentes que aún requieren juicio humano, como la clasificación de incidencias, la investigación de fallos en la integración continua, la corrección de la deriva de la documentación y el mantenimiento de la higiene del código. Los flujos de trabajo se escriben en Markdown plano y se ejecutan dentro de GitHub Actions.

Cómo funciona

Agentic Workflows se ejecutan junto con los GitHub Actions existentes. Un mantenedor del repositorio escribe un archivo Markdown que describe el resultado deseado y luego ejecuta el flujo de trabajo según un calendario o mediante un disparador manual.

Dependiendo de la configuración, los flujos de trabajo pueden utilizar diferentes motores de agentes de codificación, incluyendo Copilot CLI, Claude Code y OpenAI Codex. GitHub Actions sirve como la capa de ejecución, proporcionando registro, auditoría y acceso al contexto del repositorio.

Cada flujo de trabajo incluye configuración para disparadores, permisos, herramientas y salidas permitidas. Las instrucciones del agente residen en Markdown y un archivo de bloqueo se utiliza para la ejecución dentro de GitHub Actions.

Medidas de seguridad

GitHub Next ha convertido las medidas de seguridad en un requisito fundamental para ejecutar agentes de forma continua en los repositorios. Los flujos de trabajo tienen permisos de solo lectura por defecto. Cualquier operación de escritura requiere una aprobación explícita a través de lo que GitHub denomina «salidas seguras».

Las salidas seguras se asignan a operaciones preaprobadas de GitHub, como la creación de una solicitud de extracción o la adición de un comentario a una incidencia. El diseño también incluye ejecución en sandbox, listas blancas de herramientas y aislamiento de red. GitHub Next posiciona estas medidas como protecciones contra comportamientos no deseados y la inyección de prompts.

El equipo contrastó este enfoque con la ejecución directa de herramientas de línea de comandos de agentes de codificación dentro de los flujos de trabajo YAML estándar de GitHub Actions. Argumenta que la ejecución directa puede otorgar permisos más amplios de los necesarios para una tarea, mientras que Agentic Workflows impone restricciones más estrictas y puntos de revisión más claros.

Informe del repositorio

Un ejemplo de flujo de trabajo genera un informe de estado diario para los mantenedores. Recopila la actividad reciente en incidencias, solicitudes de extracción, debates, lanzamientos y cambios de código, y luego produce recomendaciones y próximos pasos con enlaces a hilos relevantes.

El ejemplo se ejecuta según un calendario con acceso de lectura al contenido del repositorio, las incidencias y las solicitudes de extracción. Utiliza salidas seguras que le permiten crear una incidencia de GitHub con un prefijo y etiquetas específicos.

Primeros usuarios

GitHub Next afirma haber utilizado Agentic Workflows internamente en un programa intensivo de «dogfooding». El equipo construyó el proyecto en Go a pesar de tener una experiencia previa limitada, y luego creó un flujo de trabajo diario llamado «go-fan» para proporcionar retroalimentación continua sobre el código y el sistema.

GitHub también ha destacado el uso por parte de mantenedores de código abierto y empresas. Frenck Nijhof, mantenedor y ingeniero principal de Home Assistant, ha utilizado los flujos de trabajo para el análisis a gran escala de incidencias en todo el proyecto. Lo describió como una «amplificación del juicio que realmente ayuda a los mantenedores».

Carvana está utilizando Agentic Workflows en múltiples repositorios, según GitHub. Su liderazgo de ingeniería citó los controles y la adaptabilidad como razones clave para implementar la herramienta de forma más amplia en su base de código.

Alex Devkard, SVP de Ingeniería y Analítica de Carvana, afirma que la «flexibilidad y los controles integrados» son lo que le dan la confianza para implementar Agentic Workflows en sus sistemas complejos, y la empresa ya los está utilizando en varios repositorios.

Inteligencia Artificial Continua

GitHub Next vincula el proyecto a un esfuerzo de investigación más amplio que denomina Continuous AI. El concepto sitúa las tareas impulsadas por la IA en un ciclo continuo dentro del ciclo de vida del desarrollo de software, distinto de las canalizaciones de compilación, prueba y lanzamiento.

GitHub afirma que Agentic Workflows complementan la CI/CD existente en lugar de reemplazarla. Distingue los flujos de trabajo deterministas, como las compilaciones y las ejecuciones de pruebas, del trabajo más subjetivo que los mantenedores aún manejan manualmente, incluyendo la clasificación y las mejoras continuas de la calidad.

GitHub también señala que la ejecución de agentes de codificación puede generar costos de facturación. Para Copilot con la configuración predeterminada, dice que una ejecución típica incurre en dos solicitudes premium: una para el trabajo del agente y otra para una verificación de guardrail a través de salidas seguras.

GitHub Next describe la vista previa técnica como parte de un trabajo más amplio para gestionar el aumento del volumen de contribuciones y tareas de mantenimiento en lo que denomina la era de la IA, y se espera una mayor experimentación a medida que los equipos prueben cómo los flujos de trabajo continuos impulsados por agentes se ajustan a sus prácticas de repositorio.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Cobalt: Integración con Microsoft Teams para Pentesting Colaborativo

by Editor de Tecnologia
written by Editor de Tecnologia

Cobalt ha anunciado la integración de su plataforma de colaboración para pruebas de penetración con Microsoft Teams, disponible ahora a través de Microsoft Marketplace. Esta nueva funcionalidad ofrece a los clientes una vía adicional para implementar las herramientas de Cobalt directamente dentro de su entorno de Teams.

La integración se integra dentro de la plataforma Cobalt Offensive Security y establece una conexión bidireccional entre los pentesters de Cobalt y los equipos de sus clientes a través de los canales de Microsoft Teams. Cobalt afirma que esta integración conecta a los pentesters, clientes y gestores de proyectos técnicos en el mismo entorno de Teams que las organizaciones ya utilizan para sus comunicaciones internas. La compañía considera este lanzamiento como parte de una estrategia más amplia que también incluye una integración con Slack.

Listado en Marketplace

Microsoft Marketplace funciona como un catálogo de software en la nube, aplicaciones de inteligencia artificial y agentes que operan con productos de Microsoft. Los proveedores lo utilizan para distribuir complementos e integraciones que los clientes pueden implementar y gestionar en sus entornos de Microsoft.

La integración de Cobalt en Teams ahora aparece junto a otras herramientas de seguridad y TI vendidas a través del ecosistema comercial de Microsoft. Los clientes pueden descubrir e implementar la integración a través del Marketplace y gestionarla directamente en Microsoft Teams.

El producto se centra en la colaboración durante el proceso de pruebas de penetración, entregando los hallazgos de las pruebas a través de canales de colaboración como Microsoft Teams, en lugar de esperar a un informe final.

Mensajería bidireccional

Según Cobalt, la integración con Teams soporta comunicación bidireccional, lo que la diferencia de otras soluciones que mantienen las comunicaciones con los clientes dentro de un portal separado.

La compañía explica que la integración envía notificaciones a Teams y permite la discusión de los problemas a medida que surgen, proporcionando además visibilidad sobre el progreso de la prueba de penetración. Microsoft Teams cuenta con más de 320 millones de usuarios activos mensuales y una adopción superior al 90% entre las empresas Fortune 100, lo que la convierte en un entorno común para que los equipos de seguridad y los desarrolladores compartan actualizaciones.

«La mayoría de los proveedores de PTaaS (Penetration Testing as a Service) solo pueden ofrecer un canal de comunicación unidireccional a través de su propio portal, pero la integración de Cobalt con Microsoft Teams proporciona una forma fluida y eficiente para que tanto los pentesters como los clientes gestionen los compromisos directamente dentro de su conjunto de herramientas existente sin cambiar de contexto», afirma Deepak Dalvi, Jefe de Producto de Cobalt.

Dalvi también comentó sobre los plazos de remediación, indicando: «Esto conduce a una remediación más rápida, ya que los equipos reciben alertas inmediatas sobre los hallazgos en su sistema de comunicación y pueden actuar sobre ellos inmediatamente después del descubrimiento.»

Flujo de trabajo operativo

Cobalt describe varias funciones para la integración, incluyendo notificaciones en tiempo real sobre nuevos hallazgos, actualizaciones de estado y comentarios. También soporta conversaciones directas entre los pentesters y los equipos de seguridad de los clientes dentro de los canales de Teams.

La compañía asegura que la integración aumenta la transparencia al proporcionar visibilidad inmediata del progreso de la prueba de penetración y los detalles de las vulnerabilidades, vinculando este modelo de comunicación con ciclos de remediación acelerados a través de una retroalimentación más rápida entre los testers y los equipos de los clientes.

Cobalt presenta la integración como una forma de mantener el trabajo dentro de los procesos existentes, permitiendo que las comunicaciones en Teams se integren con otras conversaciones operativas en lugar de obligar al personal a cambiar de herramientas durante un compromiso.

Modelo de Pentesting

Cobalt opera con un modelo de pruebas de penetración como servicio. La compañía afirma que los clientes pueden acceder a la comunidad Cobalt Core de pentesters, que cuenta con más de 500 expertos en seguridad.

También indica que los clientes pueden lanzar una «prueba de penetración dirigida por expertos» en tan solo 24 horas, caracterizando sus servicios como rápidos, escalables y fiables.

La integración se alinea con una tendencia más amplia en las operaciones de seguridad, donde los proveedores entregan alertas y hallazgos en las herramientas que los equipos de desarrollo, TI y seguridad ya utilizan. En muchas organizaciones, las plataformas de colaboración como Teams o Slack actúan como la primera línea para la discusión de la priorización y la asignación de tareas.

Cobalt señala que su integración con Slack sirvió como precedente para la adición de Teams, afirmando que el lanzamiento de Teams refleja el éxito de la oferta de Slack y amplía las opciones de comunicación durante los compromisos.

Cobalt ha declarado que continuará expandiendo las integraciones con herramientas de colaboración como parte de su dirección de producto.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Certificación Microsoft Teams: Grabación y Análisis de Llamadas con Tollring

Opciones alternativas:

  • Tollring Certificado para Cumplimiento en Microsoft Teams
  • Analytics 365: Grabación Segura y Cumplimiento en Teams
  • Grabación de Teams: Tollring Obtiene Certificación Microsoft

by Editor de Tecnologia
written by Editor de Tecnologia

Tollring ha obtenido la certificación para su producto Analytics 365 según el más reciente estándar de grabación de cumplimiento basada en políticas de Microsoft Teams.

Esta aprobación sitúa a la compañía de análisis de comunicaciones, con sede en el Reino Unido, entre un grupo selecto de proveedores que cumplen con los requisitos actualizados de calidad, seguridad y cumplimiento de Microsoft para la grabación en Teams.

Analytics 365 proporciona grabación basada en políticas para Microsoft Teams y aplica análisis basados en inteligencia artificial a las conversaciones grabadas.

Las grabaciones dentro de Analytics 365 están encriptadas y marcadas con la hora. El sistema protege los archivos contra modificaciones no autorizadas y mantiene registros de auditoría que registran cada recuperación o exportación.

Estas características respaldan la integridad de los datos en todas las interacciones grabadas y proporcionan a las organizaciones registros detallados cuando los reguladores solicitan pruebas.

El producto incluye controles de acceso a nivel de participante, permitiendo a cada individuo revisar únicamente las partes de una grabación en las que participó.

Tollring afirma que esta estructura apoya los requisitos del RGPD y las obligaciones probatorias, además de proporcionar a los equipos de cumplimiento una visión más precisa de los derechos de acceso a los datos de voz y vídeo.

Auditoría y descubrimiento

El sistema de grabación de cumplimiento incluye herramientas de auditoría y descubrimiento integradas. Los equipos pueden buscar y recuperar grabaciones utilizando metadatos, rangos de tiempo, participantes o criterios de política.

Estas herramientas permiten a los responsables de cumplimiento, departamentos legales e investigadores responder a las solicitudes de información internas y externas de manera uniforme, simplificando también el rastreo de conversaciones o eventos específicos en grandes archivos.

La certificación alinea Analytics 365 con los estándares de Microsoft para la grabación basada en políticas y sigue a una serie de reconocimientos recientes para otros productos de análisis de Tollring centrados en Teams.

Ecosistema Microsoft

Tollring forma parte del programa de proveedores de software independientes (ISV) de Microsoft. La compañía ha declarado que la última certificación refuerza su alineación con las plataformas de colaboración y nube de Microsoft.

«Como miembro del programa ISV de Microsoft, lograr estas certificaciones es un logro considerable que nos diferencia en el mercado. Demuestra el compromiso de Tollring con el ecosistema de Microsoft, respaldado por pruebas rigurosas, auditorías técnicas exhaustivas y validación de clientes. Nuestras soluciones de IA de nivel empresarial pueden dar a los clientes la total confianza de que el software cumplirá con sus necesidades», afirmó Tony Martino, CEO de Tollring.

El marco de grabación de cumplimiento de Microsoft para Teams establece reglas sobre cómo las soluciones de terceros capturan y gestionan las comunicaciones reguladas, abarcando controles de políticas, seguridad, privacidad y disponibilidad.

Los proveedores deben pasar una revisión estructurada antes de que Microsoft los liste como certificados para la grabación de cumplimiento en Teams, un proceso que evalúa el comportamiento de la grabación, las medidas de protección de datos y la integración con los motores de políticas de Teams.

Certificaciones adicionales

La reciente aprobación para la grabación de cumplimiento sigue a dos certificaciones anteriores para módulos de Analytics 365. Microsoft otorgó una designación de software certificado del Programa de Socios en la Nube de IA para Azure a Analytics 365 Call Analytics y también certificó la aplicación Analytics 365 Collaboration Analytics en el Microsoft Marketplace para Teams.

Estas certificaciones abarcan datos de llamadas de voz y datos de uso de colaboración en Teams, ampliando la presencia de Tollring en diferentes categorías del mercado de Microsoft.

El conjunto completo de productos Analytics 365 ahora cuenta con múltiples reconocimientos de Microsoft, incluyendo la grabación de cumplimiento, el análisis de conversaciones basado en IA, el análisis de llamadas y el análisis de colaboración.

Microsoft también ha declarado la suite Analytics 365 elegible para Azure IP Co-Sell, permitiendo a los clientes que compren estos productos a través de Microsoft compensar los compromisos de consumo de Azure en virtud de los acuerdos MACC.

La suite Analytics 365 está disponible a través del Microsoft Marketplace, donde los clientes pueden adquirir herramientas de grabación y análisis de cumplimiento junto con otros softwares de Teams y Azure.

Tollring posiciona la suite Analytics 365 como un entorno único para el cumplimiento, la visibilidad del rendimiento y la información del cliente en todas las comunicaciones, alineándose con las organizaciones que estandarizan Microsoft 365 y Azure para la colaboración y la infraestructura.

Enfoque del mercado

Tollring desarrolla software en la nube desde oficinas en el Reino Unido, Estados Unidos, India y Australia. Sus productos abarcan inteligencia empresarial, análisis de comunicaciones y análisis de centros de llamadas.

La compañía también ofrece análisis de conversaciones basado en IA, grabación de voz, protección contra fraudes y herramientas de detección de estafas, distribuyendo su software directamente y a través de una red de socios.

Tollring informa que sus soluciones están en uso en más de 22.000 empresas en todo el mundo, abarcando una amplia gama de sectores y tamaños de organización.

La compañía ha declarado que continuará invirtiendo en laboratorios de IA para datos de comunicaciones y planea un mayor desarrollo de productos de análisis y grabación en la pila de nube de Microsoft.

0 comments
0 FacebookTwitterPinterestLinkedinEmail