【IT】GitHub、コードの脆弱性を発見してくれる「GitHub Code Scanning」発表、修正方法のアドバイスも [田杉山脈★]
■ このスレッドは過去ログ倉庫に格納されています
GitHubは、オンラインイベント「GitHub Satellite 2020」において、コードの脆弱性を発見してくれる新機能「GitHub Code Scanning」を発表しました。
GitHub Code Scanningは、昨年買収したSemmleのソフトウェアを基にした脆弱性解析エンジンである「CodeQL」を用いてコードリポジトリ内のコードを解析します。
コードのプッシュ時に解析を行い、結果がプルリクエストに反映されることで、開発ワークフローのなかで継続的に脆弱性に対するコードの品質を保つことができます。
コードの中に脆弱性が発見された場合、その場所はもちろん、脆弱性の内容などの詳細、推奨される修正方法などまで表示されます。
対応するプログラミング言語は、C、C++、C#、Java、JavaScript、TypeScript、Python、Goの予定。オープンソースのプロジェクトには基本的に無料で提供されるとのこと。
GitHub Code Scanningは、現在リミテッドベータとなっています。
https://www.publickey1.jp/blog/20/githubgithub_code_scanninggithub_satellite_2020.html 「分かる人にはわかるヤバいやつ」NHKでパチンコ店の様子が報道されるも“写っちゃいけない写真“が放送されていた
http://comiyx.manavella.net/tn?bu85ft3b/nntdveb310s.html
居酒屋が出していたテイクアウトのお弁当で『うに丼1枚まるまる弁当』が1000円で売られていたので気になって注文してみたらとんでもないものが来てしまった
http://comiyx.manavella.net/gx/?9xxwcby4g2/1w1zg3v0036.html 今GitHubはCIに力入れてるからな。
まぁジェンキンスは知名度の割に単なるバッチサーバだし、個人的には嬉しい。
Git laboの方が好きだけど。 余計なお茶など無いよね
トチナイ君と僕との失恋レストラン
どんなときも
どんなどんなどんなどきも
僕らしく
あるために
好きなお茶を
好きだといえる
そんな気持ちを
大切に
抱きしめたい
何気なく駐車しないか? >>6
せっかくマイクロソフトになったんだからAzure DevOps並みの高機能CIになればいいのにな 脆弱性を発見するのはいいけど、代替案は?
無いなら公表も営業妨害なんだけど >>6
gitlabに比べるとissueやPRの管理が馬鹿すぎて
疲れる >>17
修正案も提示するし、わかるのはリポジトリにアクセスするメンバーだけ
>>1くらいよめ ゲイツもたまには
世のため人のために成ることしてくれる ■ このスレッドは過去ログ倉庫に格納されています
