Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GitHub、脆弱性スキャンツールを正式リリース - ベータテストで2万件を発見

GitHubは、ソースコードより脆弱性を発見し、開発者へ修正提案を行う機能「Code Scanning」をリリースした。

同社が2019年9月に買収したSammleのコード解析技術を活用したもの。5月に同機能をGitHubへ統合した初回ベータ版をリリース。テストやフィードバックなどを経て今回正式にリリースした。パブリックリポジトリで利用できる。

解析ツール「CodeQL」において、GitHubやコミュニティが作成した2000件以上のクエリや、カスタムクエリを用いてソースコードをスキャンすることが可能。スキャン後は、プルリクエストとして修正すべき点を表示。効果が少ない大量の修正提案を示すのではなく、修正すべき提案に絞り込み表示するとしている。

「SARIF」に基づき開発されているため、アプリケーションセキュリティテストソリューションをワークフローに取り込むことができるほか、サードパーティ製のスキャンエンジンの統合なども行える。

ベータ公開時には、1万2000以上のリポジトリに対し、140万回のスキャンを実行。リモートよりコードの実行が可能となる脆弱性をはじめ、SQLインジェクション、クロスサイトスクリプティング(XSS)など、2万件以上のセキュリティに関する問題を発見したという。

(Security NEXT - 2020/10/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
特別支援学校の児童情報含む私物USBメモリが所在不明に - 北九州市
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
シンガポール子会社にサイバー攻撃、他関連会社に影響なし - ヤマトHD
Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
民生委員が高齢者世帯名簿を紛失 - 春日部市
東本願寺出版の旧ドメインを第三者が取得 - 注意呼びかけ
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消