Ankit Kumar Honey
GitHub (Microsoft)
LEARN, CONNECT, BUILD
Microsoft Reactor
Csatlakozzon a Microsoft Reactorhoz, és vegye fel a kapcsolatot a fejlesztőkkel élőben
Készen áll az AI és a legújabb technológiák használatának megkezdésére? A Microsoft Reactor eseményeket, képzéseket és közösségi erőforrásokat biztosít a fejlesztőknek, vállalkozóknak és startupoknak az AI-technológiákra és egyebekre való támaszkodásához. Csatlakozzon Ön is!
LEARN, CONNECT, BUILD
Microsoft Reactor
Csatlakozzon a Microsoft Reactorhoz, és vegye fel a kapcsolatot a fejlesztőkkel élőben
Készen áll az AI és a legújabb technológiák használatának megkezdésére? A Microsoft Reactor eseményeket, képzéseket és közösségi erőforrásokat biztosít a fejlesztőknek, vállalkozóknak és startupoknak az AI-technológiákra és egyebekre való támaszkodásához. Csatlakozzon Ön is!
Visszalépés
From Alert to Fix: AI Agents and the Future of Vulnerability Remediation in GitHub
22 április, 2026 | 5:00 du. - 6:00 du. (UTC) Koordinált egyetemes idő
- Formátum:
Élő közvetítés
Téma: AI-biztonság és adatszabályozás
Nyelv: Angol
Security alerts are only useful if someone acts on them. For most engineering teams, Dependabot alerts accumulate faster than developers can triage them — creating a backlog that quietly becomes a liability. In this session, Ankit Kumar Honey, Supply Chain Security Expert and Senior Engineering Manager leading GitHub's Dependabot team, shows you how GitHub is fundamentally changing the relationship between vulnerability detection and resolution.
You'll see live how a Dependabot alert can now be assigned directly to an AI coding agent: Copilot, Claude, or Codex — which analyzes the vulnerability, opens a draft pull request with a proposed fix, resolves test failures, and handles complex edge cases like package downgrades when a dependency is compromised or contains malware.
In this session with live demo, you'll learn:
- How Dependabot's AI agent assignment works end-to-end — from alert triage to merged fix
- When AI agent remediation is the right tool versus rule-based Dependabot auto-PRs
- What this shift means for engineering teams managing supply chain security at scale
Whether you're a developer, security engineer, or engineering leader, you'll leave with a clear picture of where supply chain security is heading and exactly how to start using these capabilities today.
Előadók
Már regisztrálva van, és le kell mondania? Regisztráció megszakítása
Ez az esemény a Spotlight on GitHub Advanced Security Series.
Kattintson ide a látogasson el a Sorozat lapra ahol láthatta az összes közelgő és igény szerinti eseményt.