GitHub宣布为所有GitHub Advanced Security和GitHub Code Security客户全面推出安全活动。这一新功能旨在通过加强开发人员和安全团队之间的协作,帮助组织管理安全债务和风险。
GitHub已将Copilot Autofix等工具直接集成到拉取请求中,使团队能够比手动方法快60%地解决安全问题,显著缩短平均修复时间(MTTR)。Autofix有助于在漏洞进入生产环境之前识别它们,使开发人员能够更多地专注于编码而不是修复漏洞。
安全活动通过在工作流程中汇集安全专家和开发人员,简化了漏洞修复过程。Copilot Autofix可以同时为多达1,000个代码扫描警报生成代码建议,帮助安全团队进行分类和优先级排序,同时开发人员高效地解决问题。
活动还辅以通知,确保开发人员了解他们对警报的责任。每个活动都有一名经理监督进展并协助开发人员,而安全经理在GitHub上拥有组织级别的视图,以便根据需要跟踪和协作。
这种设置旨在促进开发人员和安全团队之间更紧密的协作,从而提升组织的整体安全态势。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
