InfoQ

How GitHub Leverages CodeQL for Security

GitHub’s Product Security Engineering team secures the code behind GitHub by developing tools like CodeQL to detect and fix vulnerabilities at scale. They’ve shared insights into their approach so ...
CodeZine(コードジン)

GitHub、CodeQLプルリクエストスキャンのインクリメンタル解析を高速化

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...
InfoQ

GitHubによるCodeQLのセキュリティ活用方法

ログインして、InfoQのすべての体験をアンロックしましょう!お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...
マイナビニュース

コードスキャンによる自動修正

今回発表されたコードスキャンによる自動修正機能はパブリックベータ版とされる。サポート対象のプログラムコードから脆弱性を発見した場合、修正提案が表示され、提案の受け入れ、編集、却下を選択することができる。GitHubはYouTubeにてその手順を解説 ...
CodeZine(コードジン)

GitHub、標準CERT C++/AUTOSAR C++を実装した「CodeQLクエリ」をリリース

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...
技術評論社

サイトについて

GitHubは2024年3月20日、GitHub CopilotとCodeQLを利用してコードの脆弱性をスキャン、自動修正する 「code scanning autofix」 の機能がGitHub Advanced Securityユーザ向けにパブリックベータ版として利用可能となったことを発表した。 Found means fixed: Introducing code scanning ...
Degital PR Platform

GitHub、Code Scanningの自動修正機能のパブリックベータ版の提供を開始 ...

AIを活用したソフトウェア開発者プラットフォームとして世界をリードするGitHub, Inc.(本社:米国サンフランシスコ)は ...
マイナビニュース

GitHub、開発者がセキュリティ脆弱性を発見するための支援機能「Code ...

GitHubは米国時間2020年9月30日、開発者がセキュリティの脆弱性を発見するための支援機能「Code Scanning」が、GA(一般提供版)に達したことを発表した。自身が関与するパブリックリポジトリのSecurityタブから有効にできる。Code Scanningは2019年9月に買収したSemmleが ...
Bleeping Computer

GitHub adds AI-powered bug detection to expand security coverage

GitHub is adopting AI-based scanning for its Code Security tool to expand vulnerability detections beyond the CodeQL static analysis and cover more languages and frameworks. The developer ...