#コードセキュリティ のAIニュース
12件の記事
LLM を活用したソースコードのセキュリティ強化
Anthropic は、大規模言語モデル(LLM)を活用してソースコードの脆弱性を検出・防止する手法について発表した。
アンストロピックの魔法のようなコード検査ツール:現時点ではチェダーよりスイスチーズの方が穴が多い
AnthropicはAIコードセキュリティモデル「Mythos」を公開した。しかし、このシステムは人間が教えた脆弱性しか検出できず、その能力には限界がある。名称の期待と現実のギャップが指摘されている。
あなたのコードはどれだけ危険にさらされているか?無料で数分でわかる
GitHubが「コードセキュリティリスク評価」を無料で提供開始。手動レビューや限定的なツールでは見逃されがちな脆弱性を、アクティブなリポジトリ全体で自動的に検出できるようにする。
組織向けコードセキュリティリスク評価の提供開始
GitHubが組織管理者とセキュリティ管理者向けに無料のコードセキュリティリスク評価を提供開始。脆弱性を深刻度・ルールタイプ・プログラミング言語別に分析し、Copilot Autofixによる自動修正提案を含む対処ガイダンスを提供する。
GitHubシークレットスキャン - カバレッジの更新
GitHubがシークレットスキャン機能を更新し、LangchainやSalesforceなど7プロバイダーの9つの新規検出器を追加した。FigmaやGoogleなどのシークレットはデフォルトでプッシュ保護され、npmシークレットの妥当性チェックもサポートされた。
CodeQLプルリクエストインサイトがセキュリティ概要で全ての保護ブランチをカバー
GitHubが、CodeQLプルリクエストインサイトタブでCopilot Autofixとアラート統計をデフォルトブランチだけでなく全ての保護ブランチから報告するように更新した。これによりコードベース全体でのAutofixの価値をより完全に把握できる。
GitHub初心者向け: GitHubセキュリティの始め方
GitHubが初心者向けに、リポジトリの脆弱性を修正するためのセキュリティツール(シークレットスキャン、Dependabot、コードスキャン、Copilot Autofix)の使用方法を紹介する記事を公開した。
GitHub MCPサーバーによるAIコーディングエージェントでのシークレットスキャン
GitHubがMCPサーバーを通じて、AIコーディングエージェントがコード変更時にシークレット(認証情報)を自動スキャンする機能を公開プレビューで提供。GitHub Secret Protectionが有効なリポジトリで、MCP対応IDEとAIコーディングエージェントを使用中に資格情報漏洩を防止できる。
ロール、チーム、アプリ向けのプッシュ保護免除
GitHubが組織向けに、特定のロール・チーム・アプリを秘密スキャンのプッシュ保護から免除できる機能を導入した。免除対象が秘密を含むコンテンツをプッシュしても保護は適用されず、バイパス要求は生成されない。
GitHub Advanced Securityの設定が簡素化
GitHubが組織向けにAdvanced Securityの管理を容易化。新ガイド機能で設定とリポジトリ対象の編集が迅速化。GitHub Enterprise Cloudで利用可能、Enterprise Server 3.22に順次展開。
自律エージェントによるコードベースのセキュリティ確保
Cursorのセキュリティチームが、急速に変化するコードベース全体の脆弱性を発見・修正するためのセキュリティエージェント群を構築した。
GitHub Enterprise Server 3.20 リリース候補版が利用可能に
GitHub Enterprise Server 3.20は、デプロイ効率、監視機能、コードセキュリティ、ポリシー管理を強化。マージ体験の改善などが含まれる。