微软及其子公司 GitHub 在 Microsoft Ignite 2025 大会上宣布推出 Microsoft Defender for Cloud 与 GitHub Advanced Security 的原生集成方案,旨在解决企业代码库中数十年积累的安全债务问题。该集成现已进入公开预览阶段,能够将生产环境的运行时智能直接连接到开发者工作流程中。
根据行业数据,关键和高严重性漏洞占安全积压的 17.4%,平均修复时间为 116 天,而应用程序面临攻击的频率高达每三分钟一次。新的集成方案通过双向工作机制,当 Defender for Cloud 检测到运行中工作负载的漏洞时,运行时上下文会流入 GitHub,向开发者显示漏洞是否面向互联网、处理敏感数据或在生产环境中实际暴露。同时,该方案利用 GitHub Copilot Autofix 和编码代理实现"代理式修复",能够批量处理漏洞修复,据统计可修复 50% 的警报,平均修复时间减少 70%。
The New Stack
🍀在花频道 🍵茶馆 📮投稿新鲜事
