GitHubは4月8日(現地時間)、組織向けのコードセキュリティリスク評価機能をリリースした。
組織管理者やセキュリティ管理者は、この機能を使って、組織全体のセキュリティ脆弱性を無料で調査できる。評価レポートは、脆弱性を重大度・ルール種別・プログラミング言語ごとにまとめ、推奨される対策も表示する。
また、Copilot Autofixが自動修正を提案できる箇所も強調される。レポートを通じて、優先的に対応すべき重要度の高いリポジトリを特定でき、問題の迅速な対応を支援する。
同機能はGitHub Enterprise CloudとGitHub Teamで利用可能で、今後GitHub Enterprise Server 3.22にも提供される。利用するには、組織のSecurityタブ内の“Assessments”から評価を開始できる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
