GitHub、コードの脆弱性を発見してくれる「GitHub Code Scanning」発表、修正方法のアドバイスも。GitHub Satellite 2020
2020年5月12日
GitHubは、オンラインイベント「GitHub Satellite 2020」において、コードの脆弱性を発見してくれる新機能「GitHub Code Scanning」を発表しました。
Code scanning, powered by CodeQL, helps protect your code from vulnerabilities you might otherwise miss. #GitHubSatellite pic.twitter.com/8vGq3eFWPE
— GitHub (@github) May 6, 2020
GitHub Code Scanningは、昨年買収したSemmleのソフトウェアを基にした脆弱性解析エンジンである「CodeQL」を用いてコードリポジトリ内のコードを解析します。
コードのプッシュ時に解析を行い、結果がプルリクエストに反映されることで、開発ワークフローのなかで継続的に脆弱性に対するコードの品質を保つことができます。
コードの中に脆弱性が発見された場合、その場所はもちろん、脆弱性の内容などの詳細、推奨される修正方法などまで表示されます。
対応するプログラミング言語は、C、C++、C#、Java、JavaScript、TypeScript、Python、Goの予定。オープンソースのプロジェクトには基本的に無料で提供されるとのこと。
GitHub Code Scanningは、現在リミテッドベータとなっています。
(追記 2020年10月1日)正式版の提供が開始されました。
GitHub Satellite 2020
あわせて読みたい
≫次の記事
マイクロソフト自身が構築した「Azure VMware Solution」提供へ。VMware環境の構築、提供、販売、サポートすべてマイクロソフト
≪前の記事
GitHub、電子掲示板を用いてコミュニティ機能を実現する「GitHub Discussions」を発表。GitHub Satellite 2020
マイクロソフト自身が構築した「Azure VMware Solution」提供へ。VMware環境の構築、提供、販売、サポートすべてマイクロソフト
≪前の記事
GitHub、電子掲示板を用いてコミュニティ機能を実現する「GitHub Discussions」を発表。GitHub Satellite 2020
