GitHub Code Scanning (CodeQL) の変更点

https://dotnetdevelopmentinfrastructure.osscons.jp:443/index.php?GitHub%20Code%20Scanning%20%28CodeQL%29

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• GitHub Code Scanning (CodeQL) へ行く。
• GitHub Code Scanning (CodeQL) の差分を削除

---

「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>セキュリティ脆弱性対策ツール]]

*目次 [#r0e3b798]
#contents

*概要 [#r313de12]
-[[Node.js]] ＋ [[npm]] 系はアラートが良く出る。
-FrontendTemplatesを参考に説明。

*詳細 [#re0c76e4]
-買収したSemmleのソフトウェアを基にした脆弱性解析エンジン「CodeQL」使用
-デフォルトではソースコードの解析は明示的に指定されたときのみ実行される。
-開発パイプラインの適切なタイミングでGitHub Actionsなどによって解析
-対象言語は、C、C++、C#、Java、JavaScript、TypeScript、Python、Go。
-Free/Pro/Teamのいずれの利用者も、パブリックリポジトリに対して無料で利用可能。

**セキュリティ・アラート [#c9a8d75a]
以下から確認できる。~
https://github.com/OpenTouryoProject/FrontendTemplates/security/code-scanning

**セキュリティ・パッチ [#ud43f040]
該当なし。

*参考 [#k64fd93d]
-CodeQL - GitHub Security Lab~
https://securitylab.github.com/tools/codeql

-GitHub、コードの脆弱性などを発見してくれる~
「GitHub Code Scanning」正式版が提供開始。~
パブリックリポジトリには無料~
https://www.publickey1.jp/blog/20/githubgithub_code_scanning.html

-GitHub、コードの脆弱性を自動検出する~
「Code Scanning」正式公開 - ITmedia NEWS~
https://www.itmedia.co.jp/news/articles/2010/06/news105.html

-GitHub、コードの脆弱性を検出する~
「Code Scanning」を全ユーザーに提供 - ZDNet Japan~
https://japan.zdnet.com/article/35160321/

-コード解析エンジンCodeQL、~
オープンソースの脆弱性克服を後押し - CIOニュース：CIO Magazine~
https://project.nikkeibp.co.jp/idg/atcl/19/00002/00052/

-Githubの新しいセキュリティ機能 CodeQLを使ってみる - Security Index~
https://security-index.hatenablog.com/entry/2020/06/05/211454

-CodeQLを使ってみる. CodeQLについてのメモ | by hnts | Medium~
https://medium.com/@hanatsuu/codeql%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B-9648f32ab5c1

-LGTM でリポジトリ・ソースコードを分析しよう | Developers.IO~
https://dev.classmethod.jp/articles/lgtm-analyze-code/

-脆弱性を発見するコードスキャン機能がGitHubに統合、~
セキュリティの問題が次々見つかる：「CodeQL」エンジンがベース - ＠IT~
https://www.atmarkit.co.jp/ait/articles/2010/13/news108.html

**github [#dd357038]
-CodeQL - GitHub Security Lab~
https://securitylab.github.com/tools/codeql

-Code Scanning を正式リリース - GitHubブログ~
https://github.blog/jp/2020-10-06-code-scanning-is-now-available/

**Qiita [#n5d60305]
-CodeQLをローカルPCで実行する。~
ついでにクロスサイトスクリプティングの脆弱性を発見する。~
https://qiita.com/takutoy/items/ba088ca5a3896f433039

-GitHub Code Scanningを試してみた | 脆弱性の自動検出~
https://qiita.com/Kobayashi2019/items/3ee85f61ad46178b80c7

       

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.