GitHub、全ユーザを対象に、脆弱なコードを発見する機能「Code Scanning」を提供開始
2020年10月4日(日)
GitHubは9月30日(現地時間)、全ユーザを対象に、新しいセキュリティ機能「Code Scanning」を提供開始した。
「Code Scanning」は、すべてのプルリクエスト、コミット、マージを分析し、脆弱なコードを発見すると、Code Scanningは開発者に通知し、コードの修正を促す。
「Code Scanning」では、コードクエリ言語「CodeQL」が利用されている。「CodeQL」によって、コードの中からセキュリティ脆弱性を検知するためのルールを作成できる。「Code Scanning」の公開に当たって、2000以上の定義済みクエリが作成されたという。
GitHubでは、この機能を利用して、これまでに12,000以上のリポジトリで140万回以上のスキャンが実行され、2万を超える脆弱性が発見されたとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Code Scanning (GitHub)
その他のニュース
- 2025/6/3 プライバシー保護に注力したLinuxディストリビューション「Tails 6.16」リリース
- 2025/6/3 オープンソースのOSブートシステム「systemd」に脆弱性、パッチが公開
- 2025/6/3 「Wine 10.9.0」リリース
- 2025/6/2 Slackwareをベースとしたポータブル向けディストリビューション「PorteuX 2.1」リリース
- 2025/6/1 Linuxディストリビューション「Alpine Linux 3.22」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「GitHub」にブランチ保護、Dependabot、Secret Scanningを設定してみよう
- GitHub Universe 2024、GitHub自体の開発に使われているセキュリティプラクティスを解説
- 「Visual Studio Code」で「Git」「GitHub」をはじめよう!「拡張機能」で簡単リポジトリ操作
- 「GitHub Universe 2022」セキュリティの機能強化はOSS向けとエンタープライズ向けの2本立て
- DevOpsにおける開発者の振る舞いを理解しよう
- CI/CD Conference 2023、DMMのエンジニアが解説するCIを加速するトランクベースの開発とは
- DevOpsのアプリ開発にも欠かせない「Git」を活用したソースコードのバージョン管理
- これだけは押さえておきたいGitHub Flowの基礎
- 「Git」によるスムーズなチーム開発を支えるルール作りと活用法を学ぼう
- 「Git」のブランチ戦略の基本とルールを学んで使いこなそう