GitHubセキュリティデモ Code scanningとCodeQL
September 1, 2021
ダニエル・チョ
ソリューションズ・エンジニア, GitHub
<a href='https://docs.github.com/ja/github/getting-started-with-github/learning-about-github/about-github-advanced-security'>GitHub Advanced Security</a>でより安全なコーディングを実現できます。<br>本ウェビナーではデモを通してソフトウェア開発ワークフローにセキュリティを組み込む方法を紹介します。
トピック
-
Code scanningを実行してみよう
Code scanning は、開発者が GitHub リポジトリ内のコードを分析して、セキュリティの脆弱性とコーディングエラーを見つけることができる機能です。 分析によって特定されたすべての問題はGitHubに表示されます。Code scanningの設定や実行方法をデモします。 -
CodeQLの基本を学ぶ
CodeQLはソースコードのセキュリティ脆弱性を見つけるためのGitHub純正のコード解析エンジンです。このセッションではCodeQLクエリを使用したJavaScript/TypeScriptコードベースの分析の基本を説明します。