メインコンテンツへスキップ

#静的解析 のAIニュース

9件の記事

Graphify と NetworkX を用いた Python コードベース構造の可視化:ゴッドノード、コミュニティ、アーキテクチャ図の作成

MarkTechPost は、Graphify ツールと NetworkX ライブラリを使用して、Python アプリケーションを知識グラフに変換し、オフラインでコード構造を可視化するチュートリアルを紹介している。

MarkTechPost·6月24日

Salesforce CodeGen チュートリアル:ユニットテストと安全性チェック付きの Python 関数の生成・検証・再ランク付け

Salesforce は Hugging Face からモデルを読み込み、自然言語から Python 関数を生成するエンドツーエンドワークフローを公開した。この手法には構文チェックや静的解析、ユニットテストによる検証が含まれる。

MarkTechPost·6月19日

CodeQL 2.25.2がKotlin 2.3.20サポートとその他の更新を追加

GitHubが静的解析エンジンCodeQL 2.25.2をリリースし、Kotlin 2.3.20のサポート追加、精度向上、複数言語のセキュリティ深刻度スコア調整を実施した。

GitHub Changelog·4月16日

ESLint v10:フラット設定の完成とJSX追跡機能

ESLintがバージョン10をリリースし、従来の設定システムを廃止してフラット設定への移行を完了した。設定ファイルの場所変更とJSX参照追跡の改善により、プラグイン開発者やモノレポチームの開発体験を向上させた。

InfoQ·4月2日

CodeQL 2.25.0がSwift 6.2.4のサポートを追加

GitHubが静的解析エンジン「CodeQL 2.25.0」をリリースし、Swift 6.2.4の解析サポートを追加、Java制御フローグラフを改良した。

GitHub Changelog·3月31日

CodeQLプルリクエストインサイトがセキュリティ概要で全ての保護ブランチをカバー

GitHubが、CodeQLプルリクエストインサイトタブでCopilot Autofixとアラート統計をデフォルトブランチだけでなく全ての保護ブランチから報告するように更新した。これによりコードベース全体でのAutofixの価値をより完全に把握できる。

GitHub Changelog·3月31日

Codex SecurityがSASTレポートを含まない理由

Codex Securityは、従来のSASTに依存せず、AI駆動の制約推論と検証を使用して、誤検知を減らしながら実際の脆弱性を発見する。

OpenAI News·3月16日·★★★★

CodeQL 2.24.3がJava 26サポートとその他の改善を追加

GitHubが静的解析エンジンCodeQL 2.24.3をリリースし、Java 26のサポート追加とコードスキャン精度向上の改善を実施した。

GitHub Changelog·3月11日

CodeQLがGo 1.26とKotlin 2.3.10をサポートし、クエリ精度を向上

GitHubの静的解析エンジンCodeQLがバージョン2.24.2でGo 1.26とKotlin 2.3.10をサポートし、セキュリティ問題の発見精度を向上させました。

GitHub Changelog·2月25日