微軟整合雲端防護與程式碼安全工具，協助企業依正式環境風險排序漏洞修補

根據微軟說明文件，企業可透過GitHub connector連接GitHub組織或儲存庫，讓系統自動對應來源儲存庫與正在執行的雲端工作負載，並結合網際網路曝險、敏感資料存取、關鍵資源重要性與橫向移動風險等正式環境指標，協助團隊判斷哪些漏洞已實際影響運作中的工作負載，應優先修補。

微軟表示，資安團隊可在Defender for Cloud中追蹤GitHub Code Security產生的安全漏洞發現與修補狀態，開發團隊則可優先處理已部署、已暴露且必須修復的問題。資安團隊也能從正式環境的風險事件當中，追查對應的GitHub原始碼與相關漏洞。此外，開發人員也可使用Copilot coding agent協助生成修補建議與程式碼內容，後續仍需由開發人員審查，以及決定是否合併至程式碼庫。