#静的解析 のAIニュース
9件の記事
Graphify と NetworkX を用いた Python コードベース構造の可視化:ゴッドノード、コミュニティ、アーキテクチャ図の作成
MarkTechPost は、Graphify ツールと NetworkX ライブラリを使用して、Python アプリケーションを知識グラフに変換し、オフラインでコード構造を可視化するチュートリアルを紹介している。
Salesforce CodeGen チュートリアル:ユニットテストと安全性チェック付きの Python 関数の生成・検証・再ランク付け
Salesforce は Hugging Face からモデルを読み込み、自然言語から Python 関数を生成するエンドツーエンドワークフローを公開した。この手法には構文チェックや静的解析、ユニットテストによる検証が含まれる。
CodeQL 2.25.2がKotlin 2.3.20サポートとその他の更新を追加
GitHubが静的解析エンジンCodeQL 2.25.2をリリースし、Kotlin 2.3.20のサポート追加、精度向上、複数言語のセキュリティ深刻度スコア調整を実施した。
ESLint v10:フラット設定の完成とJSX追跡機能
ESLintがバージョン10をリリースし、従来の設定システムを廃止してフラット設定への移行を完了した。設定ファイルの場所変更とJSX参照追跡の改善により、プラグイン開発者やモノレポチームの開発体験を向上させた。
CodeQL 2.25.0がSwift 6.2.4のサポートを追加
GitHubが静的解析エンジン「CodeQL 2.25.0」をリリースし、Swift 6.2.4の解析サポートを追加、Java制御フローグラフを改良した。
CodeQLプルリクエストインサイトがセキュリティ概要で全ての保護ブランチをカバー
GitHubが、CodeQLプルリクエストインサイトタブでCopilot Autofixとアラート統計をデフォルトブランチだけでなく全ての保護ブランチから報告するように更新した。これによりコードベース全体でのAutofixの価値をより完全に把握できる。
Codex SecurityがSASTレポートを含まない理由
Codex Securityは、従来のSASTに依存せず、AI駆動の制約推論と検証を使用して、誤検知を減らしながら実際の脆弱性を発見する。
CodeQL 2.24.3がJava 26サポートとその他の改善を追加
GitHubが静的解析エンジンCodeQL 2.24.3をリリースし、Java 26のサポート追加とコードスキャン精度向上の改善を実施した。
CodeQLがGo 1.26とKotlin 2.3.10をサポートし、クエリ精度を向上
GitHubの静的解析エンジンCodeQLがバージョン2.24.2でGo 1.26とKotlin 2.3.10をサポートし、セキュリティ問題の発見精度を向上させました。