脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる：「CodeQL」エンジンがベース - ＠IT

2020/10/13 17 users GitHub 一環 開発ワークフロー エンジン セキュリティ

「CodeQL」エンジンがベース：脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる GitHubはコードの脆弱性を簡単に発見できるコードスキャン機能の一般提供を開始した。GitHubの機能に溶け込んでいるため、開発ワークフローの一環としてセキュリティ上の課題を解決しやすい。 GitHub... 続きを読む

Githubの新しいセキュリティ機能 CodeQLを使ってみる - Security Index

2020/09/24 15 users GitHub Semmle 脆弱性 ツール 品質

CodeQLは、Semmleが提供しているコードセマンティック解析に使用するツールで、脆弱性やコードの品質の可視化を行うことができます。 2019年9月18日にGithubがCodeQLを開発しているSemmleを買収し、現在「GitHub Code Scanning」(リミテッドベータ)として利用することができるようになりました。 Welcoming Semmle to Gi... 続きを読む

GitHubが機能強化のロードマップを公開。今年第3四半期にはCodeQLによるコードスキャン機能の統合、第4四半期にはWeb IDEのCodespqcesが正式版予定 － Publickey

2020/07/29 18 users GitHub Publickey github上 統合 同社

GitHubが機能強化のロードマップを公開。今年第3四半期にはCodeQLによるコードスキャン機能の統合、第4四半期にはWeb IDEのCodespqcesが正式版予定 GitHubは、同社のサービスやソフトウェアで開発中の機能とその公開時期などを含むロードマップをGitHub上で公開したことを明らかにしました。 We’re excited to announce ... 続きを読む

LGTM でリポジトリ・ソースコードを分析しよう ｜ Developers.IO

2020/02/15 11 users LGTM クエリ リポジトリ Developers.IO 検査

LGTM とは LGTM は、コードを分析するためのツールです。 https://lgtm.com/ CodeQL という技術を使って、ソースコードに対してクエリを投げることで、例えば脆弱性のありそうなコードのパターンや、不具合のありそうなコード、規約を満たしていないコードなどを検査することができます。 コードに対して検査をかけたり... 続きを読む