Code Scanningの自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプを90%以上カバーし、検出された脆弱性の ⅔ 以上のほとんど、あるいはまったく編集することなく修正できるコードを提案します。 脆弱性の検出から修正提案まで アプリケーションセキュリティに対するGitHubの ...

このニュースをシェア GitHub、Code Scanningの自動修正機能のパブリックベータ版の提供を開始 ～GitHub CopilotとCodeQLと利用し、脆弱性の検出から修正 ...

GitHub’s CodeQL is a robust query language originally developed by Semmle that allows you to look for vulnerabilities in the ...

Code Scanning は、世界最強のコード解析エンジン「CodeQL」を利用しています。 GitHubやそのコミュニティが作成した2,000件以上のCodeQLクエリを利用できるだけでなく、カスタムクエリを作成し、セキュリティ上の新たな問題点を容易に発見できるため、その拡大を防止することが可能になります。

One year after acquiring software security scanning specialist Semmle, and following a successful five-month beta process, GitHub is making its CodeQL code scanning capabilities available publicly ...

GitHubは、GitHub Advanced Securityのすべての利用者を対象に、GitHub CopilotとCodeQLを利用した「Code Scanningの自動修正機能」のパブリックデータ版の提供を米国時間3月20日に開始した。

Code Scanningの自動修正機能は、裏側でCodeQL エンジン、ヒューリスティックとGitHub Copilot APIを組み合わせることによってコード提案を生成します。

今回発表された「Code scanning autofix」は、上記で通知された脆弱性を修正するコードを提案する機能。 プルリクエストで直接JavaScript/TypeScript用のCodeQLを使用してAIが修正を提案し、開発者が問題を迅速に解決できるように支援する。

Microsoft has open-sourced CodeQL queries that developers can use to scan source code for malicious implants matching the SolarWinds supply-chain attack.

GitHubは米国時間2020年9月30日、開発者がセキュリティの脆弱性を発見するための支援機能「Code Scanning」が、GA(一般提供版)に達したことを発表した ...