[速報]GitHub、依存関係表示でのパッケージやアプリケーション対応、セキュリティアラートなどの新機能発表。GitHub Universe 2017
GitHubはサンフランシスコで「GitHub Universe 2017」を開催。依存関係表示の新機能としてパッケージやアプリケーションの依存関係も表示し、脆弱性があった場合のアラートなども表示することを発表した。
サンフランシスコでGitHubの年次イベント「GitHub Universe 2017」が開幕しました。
GitHub Universe 2017の基調講演に登場した、同社CEO兼共同創業者のChris Wanstrath氏基調講演では、GitHubの新機能としてプロジェクトの依存関係を表示する「Dependency graph」や、このDependency graphにおいてパッケージやアプリケーションの対応や、依存関係にあるパッケージなどで脆弱性が発見された場合に通知してくれる「Security alerts」機能などが発表されました。
プロジェクトの依存関係を表示する「Dependency graph」
GitHub上で開発されているソフトウェアの多くは、ほかのプロジェクトで開発されているソフトウェア、パッケージ、アプリケーションなどを利用しています。
同社はこうしたプロジェクトの依存関係を「Code metadata」として保持しており、同社 データサイエンスチームのエンジニアリングマネージャのMiju Han氏によると、リポジトリの75%が何らかの依存関係を持ち、半分以上は10以上の依存関係を持ち、100以上の依存関係を持つものも珍しくないとのことです。
新しく発表されたDependency graphは、こうした依存関係を示す表示の中にパッケージやアプリケーションも含めてくれるというもの。現時点で、JavaScript、Rubyに対応し、現在Python対応を進めているところとのこと。
依存関係にあるプロジェクトの脆弱性を指摘
この依存関係のデータを利用して、あるプロジェクトが依存している別のプロジェクトやパッケージなどに脆弱性が発見された場合、それを表示してくれるのが「Security alerts」です。
アラートを表示するだけでなく、場合によってはセキュリティフィックスの提案もしてくれると説明されています。
GitHub Universe 2017
あわせて読みたい
GitHub CEOが語るソフトウェア開発の未来。ソフトウェア開発とは問題の解決であり、コーディング作業はゼロになっていく。GitHub Universe 2017
≪前の記事
Azureの北欧州データセンター、定期メンテナンス時の消火剤放出が原因で空調停止、温度が上昇し自動シャットダウンへ。7時間にわたり一部にサービス障害
