Megaphone-Symbol

Microsoft Build 2026

Umfassende Einblicke in echten Code und echte Systeme bei Microsoft Build

Weitere Informationen

LERNEN, KONTAKTE KNÜPFEN, PROGRAMMIEREN

Microsoft Reactor

Treten Sie Microsoft Reaktor bei, und engagieren Sie sich mit Entwicklern live

Sind Sie bereit für die ersten Schritte mit KI und den neuesten Technologien? Microsoft Reactor bietet Veranstaltungen, Schulungen und Communityressourcen, die Entwicklern, Unternehmern und Startups helfen, auf KI-Technologie und mehr aufzubauen. Seien Sie dabei!

LERNEN, KONTAKTE KNÜPFEN, PROGRAMMIEREN

Microsoft Reactor

Treten Sie Microsoft Reaktor bei, und engagieren Sie sich mit Entwicklern live

Sind Sie bereit für die ersten Schritte mit KI und den neuesten Technologien? Microsoft Reactor bietet Veranstaltungen, Schulungen und Communityressourcen, die Entwicklern, Unternehmern und Startups helfen, auf KI-Technologie und mehr aufzubauen. Seien Sie dabei!

Zurück

From Alert to Fix: AI Agents and the Future of Vulnerability Remediation in GitHub

22 April, 2026 | 5:00 PM - 6:00 PM (UTC) Koordinierte Weltzeit (UTC)

  • Format:
  • alt##LivestreamLivestream

Thema: KI-Sicherheit und Data Governance

Sprache: Englisch

Security alerts are only useful if someone acts on them. For most engineering teams, Dependabot alerts accumulate faster than developers can triage them — creating a backlog that quietly becomes a liability. In this session, Ankit Kumar Honey, Supply Chain Security Expert and Senior Engineering Manager leading GitHub's Dependabot team, shows you how GitHub is fundamentally changing the relationship between vulnerability detection and resolution.

You'll see live how a Dependabot alert can now be assigned directly to an AI coding agent: Copilot, Claude, or Codex — which analyzes the vulnerability, opens a draft pull request with a proposed fix, resolves test failures, and handles complex edge cases like package downgrades when a dependency is compromised or contains malware.

In this session with live demo, you'll learn:

  • How Dependabot's AI agent assignment works end-to-end — from alert triage to merged fix
  • When AI agent remediation is the right tool versus rule-based Dependabot auto-PRs
  • What this shift means for engineering teams managing supply chain security at scale

Whether you're a developer, security engineer, or engineering leader, you'll leave with a clear picture of where supply chain security is heading and exactly how to start using these capabilities today.
  • DevSecOps
  • Security
  • GitHub Copilot
  • GitHub Advanced Security

Referenten

  • Ankit Kumar Honey

    • Supply Chain Security Expert | Senior Engineering Manager

    GitHub (Microsoft)

Sie haben sich bereits registriert und möchten die Registrierung stornieren? Registrierung stornieren

Registrierung

Melden Sie sich mit Ihrem Microsoft-Konto an

Anmelden

Oder geben Sie zur Registrierung Ihre E-Mail-Adresse ein

*

Durch Ihre Registrierung für dieses Event erklären Sie sich einverstanden mit den Microsoft Reactor-Verhaltensregeln.

Teile dieser Seite können maschinell oder durch KI übersetzt sein.