[速報]GitHub、依存関係表示でのパッケージやアプリケーション対応、セキュリティアラートなどの新機能発表。GitHub Universe 2017

2017年10月12日

GitHubはサンフランシスコで「GitHub Universe 2017」を開催。依存関係表示の新機能としてパッケージやアプリケーションの依存関係も表示し、脆弱性があった場合のアラートなども表示することを発表した。


サンフランシスコでGitHubの年次イベント「GitHub Universe 2017」が開幕しました。

GitHub Universe / GitHub CEO Chris Wanstrath氏 GitHub Universe 2017の基調講演に登場した、同社CEO兼共同創業者のChris Wanstrath氏

基調講演では、GitHubの新機能としてプロジェクトの依存関係を表示する「Dependency graph」や、このDependency graphにおいてパッケージやアプリケーションの対応や、依存関係にあるパッケージなどで脆弱性が発見された場合に通知してくれる「Security alerts」機能などが発表されました

プロジェクトの依存関係を表示する「Dependency graph」

GitHub上で開発されているソフトウェアの多くは、ほかのプロジェクトで開発されているソフトウェア、パッケージ、アプリケーションなどを利用しています。

同社はこうしたプロジェクトの依存関係を「Code metadata」として保持しており、同社 データサイエンスチームのエンジニアリングマネージャのMiju Han氏によると、リポジトリの75%が何らかの依存関係を持ち、半分以上は10以上の依存関係を持ち、100以上の依存関係を持つものも珍しくないとのことです。

GitHub Universe 1

新しく発表されたDependency graphは、こうした依存関係を示す表示の中にパッケージやアプリケーションも含めてくれるというもの。現時点で、JavaScript、Rubyに対応し、現在Python対応を進めているところとのこと。

GitHub Universe 2

依存関係にあるプロジェクトの脆弱性を指摘

この依存関係のデータを利用して、あるプロジェクトが依存している別のプロジェクトやパッケージなどに脆弱性が発見された場合、それを表示してくれるのが「Security alerts」です。

GitHub Universe 3

アラートを表示するだけでなく、場合によってはセキュリティフィックスの提案もしてくれると説明されています。

GitHub Universe 2017

Tags: プログラミング言語 GitHub

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly




タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本