GitHub、全ユーザを対象に、脆弱なコードを発見する機能「Code Scanning」を提供開始
2020年10月4日(日)
GitHubは9月30日(現地時間)、全ユーザを対象に、新しいセキュリティ機能「Code Scanning」を提供開始した。
「Code Scanning」は、すべてのプルリクエスト、コミット、マージを分析し、脆弱なコードを発見すると、Code Scanningは開発者に通知し、コードの修正を促す。
「Code Scanning」では、コードクエリ言語「CodeQL」が利用されている。「CodeQL」によって、コードの中からセキュリティ脆弱性を検知するためのルールを作成できる。「Code Scanning」の公開に当たって、2000以上の定義済みクエリが作成されたという。
GitHubでは、この機能を利用して、これまでに12,000以上のリポジトリで140万回以上のスキャンが実行され、2万を超える脆弱性が発見されたとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Code Scanning (GitHub)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「GitHub Universe 2022」セキュリティの機能強化はOSS向けとエンタープライズ向けの2本立て
- DevOpsにおける開発者の振る舞いを理解しよう
- CI/CD Conference 2023、DMMのエンジニアが解説するCIを加速するトランクベースの開発とは
- DevOpsのアプリ開発にも欠かせない「Git」を活用したソースコードのバージョン管理
- これだけは押さえておきたいGitHub Flowの基礎
- Oracle Cloud Hangout Cafe Season4 #3「CI/CD 最新事情」(2021年6月9日開催)
- CNDT2020シリーズ:CAのインフラエンジニアが解説するKubernetesネイティブなCI/CD
- GitHub Universe 2023、GitHubのCOO、Kyle Daigle氏にインタビュー
- GitHub、「GitHub Extension for Visual Studio 2.0」をリリース
- 米GitHub Kyle Daigle氏インタビュー:セキュリティからSBOM、コーディング支援まで、開発者に恩恵をもたらすGitHubの最新アップデートとは