GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料

2020年10月2日

GitHubは、リポジトリに保存されているソースコードをスキャンすることで脆弱性やエラーなどを発見してくれる新機能「GitHub Code Scanning」が正式版として提供開始されたことを明らかにしました。

GitHub Code Scanningは、昨年買収したSemmleのソフトウェアを基にした脆弱性解析エンジン「CodeQL」を用いてソースコードを解析します。

デフォルトではソースコードの解析は明示的に指定されたときのみ実行されるため、プログラマは開発時にソースコードに集中することができ、レビュー時など開発パイプラインの適切なタイミングでGitHub Actionsなどによって解析を行うことができます。

コードの中に脆弱性が発見された場合、その場所はもちろん、脆弱性の内容などの詳細、推奨される修正方法などまで表示されます。

fig

対応するプログラミング言語は、C、C++、C#、Java、JavaScript、TypeScript、Python、Go。

GitHubのFree/Pro/Teamのいずれの利用者も、パブリックリポジトリに対して無料でGitHub Code Scanningを利用可能です。

あわせて読みたい

プログラミング言語 GitHub




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本