GitHubは3月24日(現地時間)、コードセキュリティ分析ツール「CodeQL」のプルリクエストスキャンにおけるインクリメンタル解析をさらに高速化したと発表した。
今回の改善は、C#、Java、JavaScript/TypeScript、Python、Rubyのプロジェクトを対象とし、プルリクエストで新規または変更されたコードからCodeQLデータベースを生成し、既存のキャッシュ済み全体コードベースのデータベースと組み合わせることで、スキャン処理の効率を高めている。
同社によれば、過去にも変更されたコードのみを解析することでスキャンを約20%高速化していたが、今回のアップデートによりさらなるパフォーマンス向上を実現した。このインクリメンタル解析は、デフォルトのCodeQLクエリスイートを用いるプロジェクトに対して標準で有効となる。
今後はCodeQL CLIでもインクリメンタルスキャンの対応を予定している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
