CodeZine(コードジン)

特集ページ一覧

GitHub、機械学習を利用したコードスキャン分析機能を利用可能に

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2022/02/21 10:00

 米GitHubは、機械学習を利用したコードスキャン分析機能を、2月17日(現地時間)にリリースした。

 新たに搭載されたコードスキャン分析機能は、GitHubのJavaScriptおよびTypeScriptリポジトリのパブリックベータで試験的に利用可能となっており、クロスサイトスクリプティング(XSS)、パスインジェクション、NoSQLインジェクション、SQLインジェクションの検出に対応している。

 同機能には、CodeQL分析エンジンが利用され、潜在的な脆弱性を特定すべく、CodeQLがコードベースに対してクエリを実行できる。実行されるクエリは、特定の脆弱性タイプのバリアントを可能な限り多く認識するとともに、共通脆弱性タイプ一覧を幅広くカバーする。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5