#codeql のAIニュース
8件の記事
REST API を通じてコード品質の発見事項を取得可能に
GitHub が公開プレビューとして、リポジトリレベルのコード品質発見事項(CodeQL)を取得・一覧表示する REST API 2 つの新エンドポイントをリリースした。
Go、C/C++、CodeQL CLI の増分分析機能の追加
GitHub が CodeQL スキャンに増分分析機能を導入し、C/C++ および Go プログラミング言語でのプルリクエストスキャンが高速化された。これにより、15,000 以上のリポジトリで非増分スキャンの所要時間が短縮される。
サードパーティ製コーディングエージェントのセキュリティ検証が一般提供開始
GitHub が、リポジトリ内で機能を実装するサードパーティ製コーディングエージェント(Claude や OpenAI Codex など)に対して、GitHub Copilot と同様の自動セキュリティ検証を適用可能にした。これにより、生成されたコードのリスク軽減が可能となる。
CodeQL 2.25.5 が GitHub Actions のクエリ精度を向上
GitHub はセキュリティ分析エンジン「CodeQL」のバージョン 2.25.5 をリリースし、C/C++ や Java/Kotlin、そして GitHub Actions に関するクエリの精度を改善しました。特に新機能として、パス注入の読み取りを検出する新しいシンク種別が追加されました。
CodeQL 2.25.4 が Swift 6.3.1 をサポートし、C# と Java の分析を改善
GitHub はセキュリティスキャンエンジン「CodeQL」のバージョン 2.25.4 をリリースしました。この更新では Swift 6.3.1 の解析対応を開始し、C# および Java の分析精度を向上させました。また、Vercel サーバーレス関数へのセキュリティ分析範囲を広げ、ほぼすべての言語でデータフローバリア拡張を導入しています。
CodeQL 2.25.3 が Swift 6.3 のサポートを追加
GitHub はセキュリティスキャンエンジン「CodeQL」のバージョン 2.25.3 をリリースし、Swift 6.3 アプリの解析をサポートするとともに、C/C++ クエリの精度を向上させました。
CodeQLが「models-as-data」形式でサニタイザーとバリデーターをサポート
GitHubのCodeQLは、主要言語でサニタイザーとバリデーターを「models-as-data」形式で定義可能にした。これにより、ユーザーは汚染データ追跡をカスタマイズできる。
プルリクエストにおけるCodeQLの高速な増分分析
GitHubが、プルリクエストにおけるCodeQLの静的解析を増分分析化し、C#、Java、JavaScript/TypeScript、Python、Rubyのコードスキャンを高速化した。変更部分のみを分析することでパフォーマンスを向上させている。