GitHub通过AI驱动的检测扩展应用安全覆盖范围

GitHub推出AI驱动的安全检测工具，结合静态分析与AI技术，提升应用安全性。

AI技术扩展了对多种语言和框架的安全检测覆盖。

GitHub Code Security通过AI检测补充传统的CodeQL静态分析，发现潜在漏洞。

内部测试显示，系统在30天内处理了超过170,000个发现，开发者反馈积极。

拉取请求中自动分析代码，及时发现安全风险，帮助开发者早期修复漏洞。

Copilot Autofix功能可以建议修复方案，提升修复效率。

GitHub在合并点实施安全政策，减少开发风险，确保代码在审核时得到保护。

RSAC展会上将展示AI驱动的安全检测如何在拉取请求中扩展应用安全覆盖。