Microsoft AI Tour2025でお話させて頂いた内容です。
生成AIの活用が進む中、ソフトウェア開発におけるセキュリティ対策の重要性が高まっています。本セッションでは、GitHub Advanced Security (GHAS) と Copilot Autofix を活用した、開発フローの早い段階で脆弱性を検出・修正するDevSecOpsの実践方法を紹介します。CodeQLによるコードスキャン、シークレットスキャン、Dependabotを活用した依存関係管理をCI/CDに統合し、Copilotによる自動修正を組み合わせることで、開発者の負担を最小限に抑えつつセキュアなコードベースを維持する方法を解説します。AI時代のセキュアな開発フローの実現に興味のある方はぜひご覧ください!
https://aitour.microsoft.com/pt-BR/sessions/560086e3-d351-47a5-b41e-eeaa62e7174b