Security Index

セキュリティやソフトウェアについてのあれこれ

SAST

Githubの新しいセキュリティ機能 CodeQLを使ってみる

CodeQLは、Semmleが提供しているコードセマンティック解析に使用するツールで、脆弱性やコードの品質の可視化を行うことができます。 2019年9月18日にGithubがCodeQLを開発しているSemmleを買収し、現在「GitHub Code Scanning」(リミテッドベータ)として利…