GitHub、コードの脆弱性を発見してくれる「GitHub Code Scanning」発表、修正方法のアドバイスも。GitHub Satellite 2020

GitHubは、オンラインイベント「GitHub Satellite 2020」において、コードの脆弱性を発見してくれる新機能「GitHub Code Scanning」を発表しました。

Code scanning, powered by CodeQL, helps protect your code from vulnerabilities you might otherwise miss. #GitHubSatellite pic.twitter.com/8vGq3eFWPE

— GitHub (@github) May 6, 2020

GitHub Code Scanningは、昨年買収したSemmleのソフトウェアを基にした脆弱性解析エンジンである「CodeQL」を用いてコードリポジトリ内のコードを解析します。

コードのプッシュ時に解析を行い、結果がプルリクエストに反映されることで、開発ワークフローのなかで継続的に脆弱性に対するコードの品質を保つことができます。

コードの中に脆弱性が発見された場合、その場所はもちろん、脆弱性の内容などの詳細、推奨される修正方法などまで表示されます。

対応するプログラミング言語は、C、C++、C#、Java、JavaScript、TypeScript、Python、Goの予定。オープンソースのプロジェクトには基本的に無料で提供されるとのこと。

GitHub Code Scanningは、現在リミテッドベータとなっています。

（追記 2020年10月1日）正式版の提供が開始されました。

• GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料で利用可能

GitHub Satellite 2020

• GitHub、WebIDEの「Codespaces」を発表。GitHubからワンクリックで開発環境へ。GitHub Satellite 2020
• GitHub、電子掲示板を用いてコミュニティ機能を実現する「GitHub Discussions」を発表。GitHub Satellite 2020
• GitHub、コードの脆弱性を発見してくれる「GitHub Code Scanning」発表、修正方法のアドバイスも。GitHub Satellite 2020