タグ CodeQL
人気順 5 users 50 users 100 users 500 users 1000 usersGitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに
GitHubは、コードをスキャンして脆弱性を自動的検出し、コードの修正案を示してくれる「Copilot Autofix」機能を正式サービスとして提供開始すると発表しました。 コード分析エンジン「CodeQL」でコードスキャン Copilot Autofixは、GitHubが開発したコード分析エンジンである「CodeQL」を用いてコードをスキャンし、ク... 続きを読む
脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる:「CodeQL」エンジンがベース - @IT
「CodeQL」エンジンがベース:脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる GitHubはコードの脆弱性を簡単に発見できるコードスキャン機能の一般提供を開始した。GitHubの機能に溶け込んでいるため、開発ワークフローの一環としてセキュリティ上の課題を解決しやすい。 GitHub... 続きを読む
Githubの新しいセキュリティ機能 CodeQLを使ってみる - Security Index
CodeQLは、Semmleが提供しているコードセマンティック解析に使用するツールで、脆弱性やコードの品質の可視化を行うことができます。 2019年9月18日にGithubがCodeQLを開発しているSemmleを買収し、現在「GitHub Code Scanning」(リミテッドベータ)として利用することができるようになりました。 Welcoming Semmle to Gi... 続きを読む
GitHubが機能強化のロードマップを公開。今年第3四半期にはCodeQLによるコードスキャン機能の統合、第4四半期にはWeb IDEのCodespqcesが正式版予定 - Publickey
GitHubが機能強化のロードマップを公開。今年第3四半期にはCodeQLによるコードスキャン機能の統合、第4四半期にはWeb IDEのCodespqcesが正式版予定 GitHubは、同社のサービスやソフトウェアで開発中の機能とその公開時期などを含むロードマップをGitHub上で公開したことを明らかにしました。 We’re excited to announce ... 続きを読む
LGTM でリポジトリ・ソースコードを分析しよう | Developers.IO
LGTM とは LGTM は、コードを分析するためのツールです。 https://lgtm.com/ CodeQL という技術を使って、ソースコードに対してクエリを投げることで、例えば脆弱性のありそうなコードのパターンや、不具合のありそうなコード、規約を満たしていないコードなどを検査することができます。 コードに対して検査をかけたり... 続きを読む