ITmedia NEWS > STUDIO >

GitHub、コードの脆弱性を自動検出する「Code Scanning」正式公開

» 2020年10月06日 15時02分 公開
[ITmedia]

 開発者向けのソースコード共有サービスGitHubは、コードのセキュリティ脆弱性を自動検出できる「Code Scanning」を、このほど正式公開した。ソースコードをスキャンし、脆弱性やエラーが見つかると、Pull Requestで修正を促す。

画像
画像

 昨年買収したSammleのコード解析エンジン「CodeQL」の機能をGitHubに統合したサービス。

 5月にβ版をリリースし、これまでに1万2000以上のレポジトリに対して140万回のスキャンを行い、2万件以上のセキュリティエラーを発見したという。

 パブリックリポジトリなら無料で利用できる。プライベートリポジトリの場合は、GitHub Enterprise向けのGitHub Advanced Security機能をオプション購入すれば利用できる。

Copyright © ITmedia, Inc. All Rights Reserved.