GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料

2020年10月2日

GitHubは、リポジトリに保存されているソースコードをスキャンすることで脆弱性やエラーなどを発見してくれる新機能「GitHub Code Scanning」が正式版として提供開始されたことを明らかにしました。

GitHub Code Scanningは、昨年買収したSemmleのソフトウェアを基にした脆弱性解析エンジン「CodeQL」を用いてソースコードを解析します。

デフォルトではソースコードの解析は明示的に指定されたときのみ実行されるため、プログラマは開発時にソースコードに集中することができ、レビュー時など開発パイプラインの適切なタイミングでGitHub Actionsなどによって解析を行うことができます。

コードの中に脆弱性が発見された場合、その場所はもちろん、脆弱性の内容などの詳細、推奨される修正方法などまで表示されます。

fig

対応するプログラミング言語は、C、C++、C#、Java、JavaScript、TypeScript、Python、Go。

GitHubのFree/Pro/Teamのいずれの利用者も、パブリックリポジトリに対して無料でGitHub Code Scanningを利用可能です。

このエントリーをはてなブックマークに追加
follow us in feedly




カテゴリ

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本