開発者向けのソースコード共有サービスGitHubは、コードのセキュリティ脆弱性を自動検出できる「Code Scanning」を、このほど正式公開した。ソースコードをスキャンし、脆弱性やエラーが見つかると、Pull Requestで修正を促す。
昨年買収したSammleのコード解析エンジン「CodeQL」の機能をGitHubに統合したサービス。
5月にβ版をリリースし、これまでに1万2000以上のレポジトリに対して140万回のスキャンを行い、2万件以上のセキュリティエラーを発見したという。
パブリックリポジトリなら無料で利用できる。プライベートリポジトリの場合は、GitHub Enterprise向けのGitHub Advanced Security機能をオプション購入すれば利用できる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR