icône mégaphone

Microsoft Build 2026

Aller plus loin sur le code réel et les systèmes réels chez Microsoft Build

En savoir plus

APPRENDRE, SE CONNECTER, CRÉER

Microsoft Reactor

Rejoignez Microsoft Reactor et collaborez avec les développeurs en direct

Prêt à bien démarrer avec l’IA et les dernières technologies ? Microsoft Reactor fournit des événements, des formations et des ressources communautaires pour aider les développeurs, les entrepreneurs et les start-ups à se baser sur la technologie IA et bien plus encore. Rejoignez-nous !

APPRENDRE, SE CONNECTER, CRÉER

Microsoft Reactor

Rejoignez Microsoft Reactor et collaborez avec les développeurs en direct

Prêt à bien démarrer avec l’IA et les dernières technologies ? Microsoft Reactor fournit des événements, des formations et des ressources communautaires pour aider les développeurs, les entrepreneurs et les start-ups à se baser sur la technologie IA et bien plus encore. Rejoignez-nous !

Retourner

From Alert to Fix: AI Agents and the Future of Vulnerability Remediation in GitHub

22 avril, 2026 | 5:00 PM - 6:00 PM (UTC) Temps universel coordonné

  • Format:
  • alt##LivestreamStream en direct

Thème: Sécurité de l'IA et gouvernance des données

Langage: À l’aide de la langue anglaise

Security alerts are only useful if someone acts on them. For most engineering teams, Dependabot alerts accumulate faster than developers can triage them — creating a backlog that quietly becomes a liability. In this session, Ankit Kumar Honey, Supply Chain Security Expert and Senior Engineering Manager leading GitHub's Dependabot team, shows you how GitHub is fundamentally changing the relationship between vulnerability detection and resolution.

You'll see live how a Dependabot alert can now be assigned directly to an AI coding agent: Copilot, Claude, or Codex — which analyzes the vulnerability, opens a draft pull request with a proposed fix, resolves test failures, and handles complex edge cases like package downgrades when a dependency is compromised or contains malware.

In this session with live demo, you'll learn:

  • How Dependabot's AI agent assignment works end-to-end — from alert triage to merged fix
  • When AI agent remediation is the right tool versus rule-based Dependabot auto-PRs
  • What this shift means for engineering teams managing supply chain security at scale

Whether you're a developer, security engineer, or engineering leader, you'll leave with a clear picture of where supply chain security is heading and exactly how to start using these capabilities today.
  • DevSecOps
  • Security
  • GitHub Copilot
  • GitHub Advanced Security

Intervenants

  • Ankit Kumar Honey

    • Supply Chain Security Expert | Senior Engineering Manager

    GitHub (Microsoft)

Vous êtes déjà inscrit et vous voulez annuler votre inscription ? Annuler l’inscription

Inscription

Connectez-vous avec votre compte Microsoft

Se connecter

Ou entrez votre adresse email pour vous inscrire

*

En vous inscrivant à cet événement, vous acceptez de respecter les Code de conduite pour Microsoft Reactor.

Certaines parties de cette page peuvent être traduites par machine ou IA.