【IT】GitHub、コードの脆弱性を発見してくれる「GitHub Code Scanning」発表、修正方法のアドバイスも

1: 田杉山脈 ★ 2020/05/12(火) 18:37:07.07 ID:CAP_USER

GitHubは、オンラインイベント「GitHub Satellite 2020」において、コードの脆弱性を発見してくれる新機能「GitHub Code Scanning」を発表しました。

GitHub Code Scanningは、昨年買収したSemmleのソフトウェアを基にした脆弱性解析エンジンである「CodeQL」を用いてコードリポジトリ内のコードを解析します。

コードのプッシュ時に解析を行い、結果がプルリクエストに反映されることで、開発ワークフローのなかで継続的に脆弱性に対するコードの品質を保つことができます。

コードの中に脆弱性が発見された場合、その場所はもちろん、脆弱性の内容などの詳細、推奨される修正方法などまで表示されます。

対応するプログラミング言語は、C、C++、C#、Java、JavaScript、TypeScript、Python、Goの予定。オープンソースのプロジェクトには基本的に無料で提供されるとのこと。

GitHub Code Scanningは、現在リミテッドベータとなっています。
https://www.publickey1.jp/blog/20/githubgithub_code_scanninggithub_satellite_2020.html

2: 名刺は切らしておりまして 2020/05/12(火) 18:38:34.71 ID:940x6Ln1
スパイだのなんだのと文句ばかりになります↓

 

4: 名刺は切らしておりまして 2020/05/12(火) 18:56:27.69 ID:VPxOmuU1

まじかよ、

ギフハブ最高だな

 

6: 名刺は切らしておりまして 2020/05/12(火) 19:01:36.53 ID:y21s0Fgl
今GitHubはCIに力入れてるからな。
まぁジェンキンスは知名度の割に単なるバッチサーバだし、個人的には嬉しい。
Git laboの方が好きだけど。

 

15: 名刺は切らしておりまして 2020/05/12(火) 20:35:26.79 ID:3n2mbZKk
>>6
せっかくマイクロソフトになったんだからAzure DevOps並みの高機能CIになればいいのにな

 

19: 名刺は切らしておりまして 2020/05/13(水) 00:28:44.66 ID:/MQJH5p7
>>6
gitlabに比べるとissueやPRの管理が馬鹿すぎて
疲れる

 

7: 名刺は切らしておりまして 2020/05/12(火) 19:16:13.09 ID:sXxnZaxY
各言語のLINTERにもこういうの欲しいよね

 

8: 名刺は切らしておりまして 2020/05/12(火) 19:39:05.38 ID:bGN1KlHp
>>7
言ったやつが作る

 

13: 名刺は切らしておりまして 2020/05/12(火) 20:08:22.96 ID:kEMHKGEp
>>8
最初に作れといったやつが作るべき

 

9: 名刺は切らしておりまして 2020/05/12(火) 19:40:43.18 ID:Y+oUvfXD
余計なお茶など無いよね
トチナイ君と僕との失恋レストラン
どんなときも
どんなどんなどんなどきも
僕らしく
あるために
好きなお茶を
好きだといえる
そんな気持ちを
大切に
抱きしめたい
何気なく駐車しないか?

 

11: 名刺は切らしておりまして 2020/05/12(火) 19:53:57.74 ID:lPWdPqS4
正直わかりづらいんだわw

 

14: 名刺は切らしておりまして 2020/05/12(火) 20:09:04.36 ID:2GY40STZ
>>1
クラッカーにも攻撃方法を指南するのか?

 

16: 名刺は切らしておりまして 2020/05/12(火) 22:06:11.88 ID:/kbXwJXq
ギフハブか

 

17: 名刺は切らしておりまして 2020/05/12(火) 22:25:55.01 ID:TC1qjadS
脆弱性を発見するのはいいけど、代替案は?
無いなら公表も営業妨害なんだけど

 

20: 名刺は切らしておりまして 2020/05/13(水) 14:50:52.39 ID:yIYRHz8Y
>>17
修正案も提示するし、わかるのはリポジトリにアクセスするメンバーだけ
>>1くらいよめ

 

18: 名刺は切らしておりまして 2020/05/12(火) 23:25:38.64 ID:9SocPoaA
いつも見てるぞ

 

5: 名刺は切らしておりまして 2020/05/12(火) 18:57:38.95 ID:okEqxPBH
ついでにリファクタもやってくれ

引用元

管理人からひと言

これは楽しみ

関連記事

  1. 【IT】NTTドコモ、企業向け自動翻訳サービス無料に 訪日客の接客支援

  2. 【IT】バナーよさらば 動画広告、5Gで主役に

  3. カテゴリ_service

    【地震】KDDIがネットワーク名「00000JAPAN」で公衆無線LAN開放 – 大阪

  4. Netflixネットフリックス 日本でどんどん人気になってしまうww

  5. 【半導体】ソニー、半導体6000億円投資 IoTの「目」一手に

  6. Tumblrがアダルトコンテンツ禁止に

  7. 【Z世代のSNS利用実態調査】生活満足度が高いのは 1時間以上利用しているSNSがない人

  8. 【仮想通貨】シヤチハタが日本初の「NFT印鑑」を共同開発、API連携サービスを提供予定

  9. 【悲報】 京都市、LINEと提携&情報共有w まさか京都市に住んでる情弱はいないよな?

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_その他

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP