GitHub intègre la détection de vulnérabilités par IA dans son outil Code Security
Source : BleepingComputer — Date : 25 mars 2026
🧩 Contexte
GitHub annonce l’intégration d’un moteur de détection de vulnérabilités basé sur l’IA dans son outil GitHub Code Security, en complément de l’analyse statique CodeQL existante. L’objectif est d’étendre la couverture à des langages et frameworks jusqu’ici insuffisamment pris en charge par l’analyse statique traditionnelle.
🔍 Détails techniques
Le nouveau modèle hybride combine deux approches complémentaires :
- CodeQL : conserve son rôle d’analyse sémantique approfondie pour les langages supportés
- Détections IA : étend la couverture à Shell/Bash, Dockerfiles, Terraform, PHP et d’autres écosystèmes
Les outils opèrent au niveau des pull requests, la plateforme sélectionnant automatiquement l’outil approprié (CodeQL ou IA) selon le cas. Les problèmes détectés — cryptographie faible, mauvaises configurations, SQL non sécurisé — sont présentés directement dans la pull request.
Entrée en public preview prévue début Q2 2026, possiblement dès avril.
📊 Résultats des tests internes
- Plus de 170 000 findings traités sur 30 jours
- 80% de retours positifs des développeurs sur la validité des alertes
- Couverture jugée solide sur les écosystèmes cibles
🤖 Copilot Autofix — Données 2025
Sur la base de plus de 460 000 alertes de sécurité traitées par Copilot Autofix en 2025 :
| Scénario | Temps moyen de résolution |
|---|---|
| Avec Autofix | 0,66 heures |
| Sans Autofix | 1,29 heures |
💼 Disponibilité
- Gratuit (limité) : tous les dépôts publics
- Complet : dépôts privés/internes via le module GitHub Advanced Security (GHAS)
📌 Nature de l’article
Article de presse spécialisée annonçant une mise à jour produit significative de GitHub Code Security, avec intégration d’un moteur de détection IA en complément de CodeQL, visant à améliorer la couverture DevSecOps sur des langages et configurations non couverts par l’analyse statique classique.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/github-adds-ai-powered-bug-detection-to-expand-security-coverage/