セキュアなソフトウェアを実現する、GitHubのコード解析のご紹介
April 17, 2020
GitHub 田中 裕一
シニア・ソリューションズエンジニア,
GitHub Advanced Securityは、ソフトウェア開発ライフサイクル全体をカバーするセキュリティ機能を提供します。
本動画は、以下の3つの点を中心に、GitHub Advanced Securityが提供するセキュリティ機能について紹介します。まだご覧いただいていない方はぜひご覧ください!
コードのセキュリティ
2019年9月にGitHubはSemmleを買収したことで、コードの静的解析機能の提供をはじめました。SemmleはUber、NASA、 Microsoft、 Googleなどの企業に利用されている実績があります。
依存関係のセキュリティ
企業が利用するソフトウェアにおいても、OSSの利用が当たり前になっています。アプリの80%以上がOSSで成り立っている場合もあり、依存関係に対するセキュリティ対策は喫緊の課題になっています。するセキュリティ対策は喫緊の課題になっています。
安全なデプロイメント
安全なソフトウェア開発は、安全なコードを書くことだけにとどまりません。トークンの管理やコードリークによる知的財産の盗難など、ソフトウェアのデプロイメント時におけるセキュリティ対策にも気を配る必要があります。
Tags