#sast のAIニュース
2件の記事
現代のDevSecOpsにおける最適な自動化セキュリティテストツール
Verizonが発表した2025年のデータ侵害調査報告書によると、脆弱性の悪用による侵害が前年比34%増の20%を占め、手動レビューでは対応できないペースでコードが作成・デプロイされる現代において、自動化テストツールが重要な役割を果たしている。
AI News·6月29日·★★★★
CodeQLが「models-as-data」形式でサニタイザーとバリデーターをサポート
GitHubのCodeQLは、主要言語でサニタイザーとバリデーターを「models-as-data」形式で定義可能にした。これにより、ユーザーは汚染データ追跡をカスタマイズできる。
GitHub Changelog·4月22日·★★★★