InfoQ

GitHubによるCodeQLのセキュリティ活用方法

ログインして、InfoQのすべての体験をアンロックしましょう!お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...
InfoQ

GitHub Enhances CodeQL, Extends Language Support, Available Queries, and More

A monthly overview of things you need to know as an architect or aspiring architect. Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with ...
HotHardware

Microsoft CodeQL Tools Goes Open Source To Aid Firms With Solorigate Threat Analysis

Now that Microsoft’s investigation into the Solorigate hack has concluded, it is time to pick up the pieces and plot a [secure] path forward. In doing this, Microsoft has internally utilized several ...
クラウド Watch

GitHubがセキュリティ関連の新機能を一挙に発表、専任の ...

コード共有サイトのGitHubは、年次イベント「GitHub Universe 2019」を11月13~14日に開催した。 2日目の基調講演では、セキュリティ関連の発表が行われた。GitHubで公開されるオープンソフトウェア(OSS)や、その依存ソフトウェアの脆弱性を解決するための新機能 ...
Excite エキサイト

1周年を迎えたGitHub Security Lab、新たな活動方針を発表

オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.(本社:米国サンフランシスコ)は、12月18日(米国時間)に1周年を迎えたGitHub Security Labの新たな活動方針を発表しました。 GitHub Security ...
Excite エキサイト

GitHub、ユーザのための最大カンファレンス「GitHub Universe 2019 ...

オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェア開発の開発プラットフォームを提供するGitHub, Inc.(本社:米国サンフランシスコ、以下ギットハブ)は、米国サンフランシスコのパレス・オブ・ファイン・アート(PALACE OF FINE ARTS)に ...
InfoWorld

GitHub makes CodeQL free for research and open source

CodeQL, a semantic code analysis engine and query tool for finding security vulnerabilities across a codebase, has been made available for free by GitHub for anyone to use in research or to analyze ...
マイナビニュース

コードスキャンによる自動修正

今回発表されたコードスキャンによる自動修正機能はパブリックベータ版とされる。サポート対象のプログラムコードから脆弱性を発見した場合、修正提案が表示され、提案の受け入れ、編集、却下を選択することができる。GitHubはYouTubeにてその手順を解説 ...
マイナビニュース

GitHub、開発者がセキュリティ脆弱性を発見するための支援機能「Code ...

GitHubは米国時間2020年9月30日、開発者がセキュリティの脆弱性を発見するための支援機能「Code Scanning」が、GA(一般提供版)に達したことを発表した。自身が関与するパブリックリポジトリのSecurityタブから有効にできる。Code Scanningは2019年9月に買収したSemmleが ...