GitHub、コードの脆弱性を自動検出する「Code Scanning」正式公開開発者向けのソースコード共有サービスGitHubは、コードのセキュリティ脆弱性を自動検出できる「Code Scanning」を、このほど正式公開した。ソースコードをスキャンし、脆弱性やエラーが見つかると、Pull Requestで修正を促す。 昨年買収したSammleのコード解析エンジン「CodeQL」の機能をGitHubに統合したサービス。 5月にβ版をリリースし、これまでに1万2000以上のレポジトリに対して140万回のスキャンを行い、2万件以上のセキュリティエラーを発見したという。 パブリックリポジトリなら無料で利用できる。プライベートリポジトリの場合は、GitHub Enterprise向けのGitHub Advanced Security機能をオプション購入すれば利用できる。 関連記事 GitHub、チーム向け無料プランや有料プランの値下げを発表 Microsoft傘下のGitH
