#security scanning のAIニュース
2件の記事
CodeQL 2.25.5 が GitHub Actions のクエリ精度を向上
GitHub はセキュリティ分析エンジン「CodeQL」のバージョン 2.25.5 をリリースし、C/C++ や Java/Kotlin、そして GitHub Actions に関するクエリの精度を改善しました。特に新機能として、パス注入の読み取りを検出する新しいシンク種別が追加されました。
GitHub Changelog·5月29日·★★★★
CodeQL 2.25.4 が Swift 6.3.1 をサポートし、C# と Java の分析を改善
GitHub はセキュリティスキャンエンジン「CodeQL」のバージョン 2.25.4 をリリースしました。この更新では Swift 6.3.1 の解析対応を開始し、C# および Java の分析精度を向上させました。また、Vercel サーバーレス関数へのセキュリティ分析範囲を広げ、ほぼすべての言語でデータフローバリア拡張を導入しています。
GitHub Changelog·5月13日