.png)
Fusicは11月7日、全エンジニアに対するGitHub Advanced Security(以下、GHAS)の導入を発表した。この取り組みは、同社が推進するAIネイティブな開発プロセスへの移行と、その基盤となるセキュリティおよび信頼性の強化を目的としている。
次世代開発環境の普及により、AIによるコード生成やタスクの自動化が一般化する一方、コード品質や情報漏えい、依存関係の脆弱性といった新たなリスクも増加している。GHASは、コードスキャンやシークレットスキャン、依存関係レビュー等により、開発過程で自動的に脆弱性を検知・修正できる統合プラットフォームだ。
同社はGHASの導入により、全プライベートリポジトリにおけるセキュリティスキャンの標準化、プルリクエストやコミット段階での脆弱性自動検査体制の整備、依存関係の自動更新とリスク可視化、セキュリティ分析ダッシュボード運用を実施。
今後も、GHAS導入を起点とした開発基盤の最適化と、信頼性の高いAIネイティブ開発体制の構築を進めていく方針だ。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
