【IT】GitHub、コードの脆弱性を発見してくれる「GitHub Code Scanning」発表、修正方法のアドバイスも [田杉山脈★]

1 ：田杉山脈 ★：2020/05/12(火) 18:37:07.07 ID:CAP_USER.net

GitHubは、オンラインイベント「GitHub Satellite 2020」において、コードの脆弱性を発見してくれる新機能「GitHub Code Scanning」を発表しました。

GitHub Code Scanningは、昨年買収したSemmleのソフトウェアを基にした脆弱性解析エンジンである「CodeQL」を用いてコードリポジトリ内のコードを解析します。

コードのプッシュ時に解析を行い、結果がプルリクエストに反映されることで、開発ワークフローのなかで継続的に脆弱性に対するコードの品質を保つことができます。

コードの中に脆弱性が発見された場合、その場所はもちろん、脆弱性の内容などの詳細、推奨される修正方法などまで表示されます。

対応するプログラミング言語は、C、C++、C#、Java、JavaScript、TypeScript、Python、Goの予定。オープンソースのプロジェクトには基本的に無料で提供されるとのこと。

GitHub Code Scanningは、現在リミテッドベータとなっています。
https://www.publickey1.jp/blog/20/githubgithub_code_scanninggithub_satellite_2020.html

2 ：名刺は切らしておりまして：2020/05/12(火) 18:38:34.71 ID:940x6Ln1.net

スパイだのなんだのと文句ばかりになります↓

3 ：名刺は切らしておりまして：2020/05/12(火) 18:51:55.12 ID:hEyiyQHl.net

「分かる人にはわかるヤバいやつ」NHKでパチンコ店の様子が報道されるも“写っちゃいけない写真“が放送されていた
http://comiyx.manavella.net/tn?bu85ft3b/nntdveb310s.html

居酒屋が出していたテイクアウトのお弁当で『うに丼1枚まるまる弁当』が1000円で売られていたので気になって注文してみたらとんでもないものが来てしまった

http://comiyx.manavella.net/gx/?9xxwcby4g2/1w1zg3v0036.html

4 ：名刺は切らしておりまして：2020/05/12(火) 18:56:27.69 ID:VPxOmuU1.net

まじかよ、

ギフハブ最高だな

5 ：名刺は切らしておりまして：2020/05/12(火) 18:57:38.95 ID:okEqxPBH.net

ついでにリファクタもやってくれ

6 ：名刺は切らしておりまして：2020/05/12(火) 19:01:36.53 ID:y21s0Fgl.net

今GitHubはCIに力入れてるからな。
まぁジェンキンスは知名度の割に単なるバッチサーバだし、個人的には嬉しい。
Git laboの方が好きだけど。

7 ：名刺は切らしておりまして：2020/05/12(火) 19:16:13 ID:sXxnZaxY.net

各言語のLINTERにもこういうの欲しいよね

8 ：名刺は切らしておりまして：2020/05/12(火) 19:39:05 ID:bGN1KlHp.net

>>7
言ったやつが作る

9 ：名刺は切らしておりまして：2020/05/12(火) 19:40:43 ID:Y+oUvfXD.net

余計なお茶など無いよね
トチナイ君と僕との失恋レストラン
どんなときも
どんなどんなどんなどきも
僕らしく
あるために
好きなお茶を
好きだといえる
そんな気持ちを
大切に
抱きしめたい
何気なく駐車しないか？

10 ：名刺は切らしておりまして：2020/05/12(火) 19:42:58 ID:2hbVPg1J.net

悪の組織

11 ：名刺は切らしておりまして：2020/05/12(火) 19:53:57.74 ID:lPWdPqS4.net

正直わかりづらいんだわｗ

12 ：名刺は切らしておりまして：2020/05/12(火) 19:54:19.43 ID:QSuX4l1r.net

でもお高いんでしょ？

13 ：名刺は切らしておりまして：2020/05/12(火) 20:08:22 ID:kEMHKGEp.net

>>8
最初に作れといったやつが作るべき

14 ：名刺は切らしておりまして：2020/05/12(火) 20:09:04 ID:2GY40STZ.net

>>1
クラッカーにも攻撃方法を指南するのか？

15 ：名刺は切らしておりまして：2020/05/12(火) 20:35:26 ID:3n2mbZKk.net

>>6
せっかくマイクロソフトになったんだからAzure DevOps並みの高機能CIになればいいのにな

16 ：名刺は切らしておりまして：2020/05/12(火) 22:06:11.88 ID:/kbXwJXq.net

ギフハブか

17 ：名刺は切らしておりまして：2020/05/12(火) 22:25:55.01 ID:TC1qjadS.net

脆弱性を発見するのはいいけど、代替案は？
無いなら公表も営業妨害なんだけど

18 ：名刺は切らしておりまして：2020/05/12(火) 23:25:38.64 ID:9SocPoaA.net

いつも見てるぞ

19 ：名刺は切らしておりまして：2020/05/13(水) 00:28:44 ID:/MQJH5p7.net

>>6
gitlabに比べるとissueやPRの管理が馬鹿すぎて
疲れる

20 ：名刺は切らしておりまして：2020/05/13(水) 14:50:52.39 ID:yIYRHz8Y.net

>>17
修正案も提示するし、わかるのはリポジトリにアクセスするメンバーだけ
>>1くらいよめ

21 ：名刺は切らしておりまして：2020/05/13(水) 15:15:49.10 ID:lzSvJm+Mm

早くジャパンバッシングをして、日本の自動車産業を潰せ。 Japan bashing!
早くドイツバッシングをして、ドイツの自動車産業を潰せ。 Germany Bashing!
ところで、オマエラ日本の従来の主張によると、日本は米国には逆らえないんだろ？
米国は、
「日本は金融緩和をし、日本で公共事業を増やし、円安ドル高にし、日本を貿易赤字にし、日本を債務国にし、日本をバブル経済にしろ」
と言っている。
お前ら日本の統計や実情なんぞ知るか。
だったら、”米国”に従え
米国はモンロー主義になり米国の軍事費を減らし米軍を全世界から引き上げる。
今すぐ、ミツビシもニッサンもトヨタもホンダもマツダもスバルもスズキもイスズもダイハツもつぶれるべきだ。
今すぐ、BMWもベンツもVWもアウディもつぶれるべきだ。

お前ら日本は、米国に逆らえるわけ？
では、今まで散々米国のせいにしてやってきたことは、すべて、お前ら日本がやった悪事で犯罪と言うことになる。
日本は悪の帝国だ。ドイツは悪の帝国だ。
今すぐ日本死ね。今すぐドイツ死ね。

22 ：名刺は切らしておりまして：2020/05/13(水) 18:25:42.88 ID:Lf6r0V/L.net

ゲイツもたまには
世のため人のために成ることしてくれる

23 ：名刺は切らしておりまして：2020/05/14(Thu) 08:31:01 ID:EXUU+Fg1.net

見つからんわー

24 ：名刺は切らしておりまして：2020/05/16(土) 07:28:52 ID:PnrZURqw.net

7pay…