GitHub Code Scanning 正式発表

xguru · 2020-10-02T09:05:31+09:00

セキュリティ問題を検査するツール CodeQLでコードをデータ化し、脆弱性を見つけるセキュリティクエリの作成と共有が可能 → コミュニティが作成した2000件以上のクエリを活用可能 GitHub Actions または他の CI/CD 環境と連携 OASIS の SARIF（Static Analysis Results Interchange Format）標準を採用し、他のセキュリティテストツールとも連携可能公開リポジトリでは無料、非公開リポジトリでは GitHub Enterprise の Advanced Security を通じて利用可能昨年買収したコード分析プラットフォーム Semmle を製品化したもの

(github.blog)

8 ポイント投稿者 xguru 2020-10-02 | まだコメントはありません。 | WhatsAppで共有

セキュリティ問題を検査するツール
CodeQLでコードをデータ化し、脆弱性を見つけるセキュリティクエリの作成と共有が可能

→ コミュニティが作成した2000件以上のクエリを活用可能

GitHub Actions または他の CI/CD 環境と連携
OASIS の SARIF（Static Analysis Results Interchange Format）標準を採用し、他のセキュリティテストツールとも連携可能
公開リポジトリでは無料、非公開リポジトリでは GitHub Enterprise の Advanced Security を通じて利用可能
昨年買収したコード分析プラットフォーム Semmle を製品化したもの

GitHub Code Scanning 正式発表

関連記事

まだコメントはありません。