Au GitHub, nous nous concentrons sur la réduction des frictions de flux de travail. Nulle part cela n’est plus important que lorsqu’il s’agit de la sécurité. Les développeurs ont besoin de la possibilité de sécuriser activement leur code là où il est créé – au lieu de tester et de remédier aux vulnérabilités après coup. La sécurité intégrée est cruciale pour fournir des applications sécurisées. Au cours de la dernière année, GitHub Advanced Security a publié plus de 70 fonctionnalités pour améliorer vos capacités de test de sécurité des applications et de chaîne d’approvisionnement logiciel. Dependabot peut désormais regrouper plusieurs mises à jour de version dans une seule demande de tirage, l’analyse de code peut effectuer une analyse de variantes sur jusqu’à 1 000 dépôts avec une seule requête, et l’analyse de secret dispose désormais de vérifications de validité, en plus d’être gratuite pour tous les dépôts publics. Et grâce à l’IA, nous avons le potentiel de révolutionner la façon dont les développeurs créent des applications sécurisées dès le départ, et de transformer radicalement la définition traditionnelle du « décalage vers la gauche ». Aujourd’hui, nous sommes ravis d’annoncer des aperçus de trois fonctionnalités alimentées par l’IA au sein de GitHub Advanced Security, ainsi que des améliorations robustes de notre capacité de vue d’ensemble de la sécurité.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du