セキュリティ
GitHub、全ユーザを対象に、脆弱なコードを発見する機能「Code Scanning」を提供開始
GitHubは9月30日(現地時間)、全ユーザを対象に、新しいセキュリティ機能「Code Scanning」を提供開始した。
「Code Scanning」は、すべてのプルリクエスト、コミット、マージを分析し、脆弱なコードを発見すると、Code Scanningは開発者に通知し、コードの修正を促す。
「Code Scanning」では、コードクエリ言語「CodeQL」が利用されている。「CodeQL」によって、コードの中からセキュリティ脆弱性を検知するためのルールを作成できる。「Code Scanning」の公開に当たって、2000以上の定義済みクエリが作成されたという。
GitHubでは、この機能を利用して、これまでに12,000以上のリポジトリで140万回以上のスキャンが実行され、2万を超える脆弱性が発見されたとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Code Scanning (GitHub)