[速報]GitHub、依存関係表示でのパッケージやアプリケーション対応、セキュリティアラートなどの新機能発表。GitHub Universe 2017

2017年10月12日

GitHubはサンフランシスコで「GitHub Universe 2017」を開催。依存関係表示の新機能としてパッケージやアプリケーションの依存関係も表示し、脆弱性があった場合のアラートなども表示することを発表した。


サンフランシスコでGitHubの年次イベント「GitHub Universe 2017」が開幕しました。

GitHub Universe / GitHub CEO Chris Wanstrath氏 GitHub Universe 2017の基調講演に登場した、同社CEO兼共同創業者のChris Wanstrath氏

基調講演では、GitHubの新機能としてプロジェクトの依存関係を表示する「Dependency graph」や、このDependency graphにおいてパッケージやアプリケーションの対応や、依存関係にあるパッケージなどで脆弱性が発見された場合に通知してくれる「Security alerts」機能などが発表されました

プロジェクトの依存関係を表示する「Dependency graph」

GitHub上で開発されているソフトウェアの多くは、ほかのプロジェクトで開発されているソフトウェア、パッケージ、アプリケーションなどを利用しています。

同社はこうしたプロジェクトの依存関係を「Code metadata」として保持しており、同社 データサイエンスチームのエンジニアリングマネージャのMiju Han氏によると、リポジトリの75%が何らかの依存関係を持ち、半分以上は10以上の依存関係を持ち、100以上の依存関係を持つものも珍しくないとのことです。

GitHub Universe 1

新しく発表されたDependency graphは、こうした依存関係を示す表示の中にパッケージやアプリケーションも含めてくれるというもの。現時点で、JavaScript、Rubyに対応し、現在Python対応を進めているところとのこと。

GitHub Universe 2

依存関係にあるプロジェクトの脆弱性を指摘

この依存関係のデータを利用して、あるプロジェクトが依存している別のプロジェクトやパッケージなどに脆弱性が発見された場合、それを表示してくれるのが「Security alerts」です。

GitHub Universe 3

アラートを表示するだけでなく、場合によってはセキュリティフィックスの提案もしてくれると説明されています。

GitHub Universe 2017

このエントリーをはてなブックマークに追加
follow us in feedly

カテゴリ 開発ツール / 言語 / プログラミング
タグ  GitHub


次の記事
GitHub CEOが語るソフトウェア開発の未来。ソフトウェア開発とは問題の解決であり、コーディング作業はゼロになっていく。GitHub Universe 2017

前の記事
Azureの北欧州データセンター、定期メンテナンス時の消火剤放出が原因で空調停止、温度が上昇し自動シャットダウンへ。7時間にわたり一部にサービス障害


カテゴリ



Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



新着記事 10本


PR - Books


fig

fig

fig