GitHub、「Swift」を「Code Scanning」でサポート–「Kotlin」に続いてベータ提供

今回は「GitHub、「Swift」を「Code Scanning」でサポート–「Kotlin」に続いてベータ提供」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間6月6日、プログラミング言語「Swift」に対し、「Code Scanning」サポートのベータ版提供と、セキュリティアドバイザリーでの今後のサポートを発表した。

 GitHubは2022年11月、「Kotlin」に対するCode Scanningサポートをベータ版として提供。6000以上のアラートが修正されたという。「Android」と「iOS」プラットフォーム向けモバイルアプリ開発でそれぞれ広く利用されているKotlinとSwiftのサポートは、セキュリティチェックを自動化するためのコード分析エンジン「CodeQL」にとって非常に重要と同社は述べ、Code Scanningはこれら言語特有のセキュリティ脆弱(ぜいじゃく)性や潜在的な脅威を効果的に分析・検出することができるようになると説明する。

 Swiftのサポートでは、パスインジェクション、安全ではないウェブビューのフェッチ、暗号の誤用など、サニタイズされていないユーザーデータに対する安全でない評価や処理が含まれる。これにより、開発プロセスにおけるセキュリティ問題の積極的な特定と対処が可能になるという。パブリックベータにおいては、明らかな問題点に対する対応率を徐々に高めていく予定だとしている。

 Kotlinや「C」「C++」「Java」「Python」「Ruby」「C#」「Go」といった既にサポート対象となっている言語にSwiftが加わることで、コードに対して400近いチェックを実行しながらも、低い偽陽性率と高い精度を保つことが可能になるとGitHubは強調する。

 また、Swiftは、サポートされるパッケージエコシステムに追加され、6月にはセキュリティアドバイザリーが「GitHub Advisory Database」で、Swiftの依存関係が依存関係グラフでサポートされる予定だ。これにより、「Dependabot」は、Swiftプロジェクトにある脆弱な依存関係を警告し、修正案を含むプルリクエストを開くことが可能になる。

 Code ScanningのSwift/Kotlinサポートがパブリックベータ版として提供されたことを受け、SwiftとKotlinで書かれたオープンソースプロジェクトのテストを目的にCodeQLクエリーの提出を可能にする「CodeQL Bug Bounty」プログラムが立ち上げられている。

 GitHub Security Labによる同プログラムは、2023年12月1日までに提出されたSwiftとKotlinに関するCodeQLクエリーに対して特定の報酬を提供する。「High」または「Critical」のスコアを獲得した最初の10件には、最高2000ドルの追加報酬が提供されるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NTT Com、変電所の無人点検にドローン活用–安定飛行と自動飛行を確認
IT関連
2025-03-28 21:20
パーソル、グループ経費管理基盤として「SAP Concur」を採用–全従業員の働き方改革を推進
IT関連
2023-03-24 20:48
国保旭中央病院、IBMの医療向けデジタル情報基盤の構築を開始
IT関連
2021-08-05 02:02
NECネッツエスアイ、自治体向けサブスク型サービスを提供–補助金申請業務をオンライン化
IT関連
2023-08-24 19:28
2021年のクラウドインフラ市場は前年比36%増の約20.5兆円に急拡大
IT関連
2022-02-06 16:49
Rust製ブラウザエンジンの「Servo」がElectron代替を目指す「Tauri」への組み込みに対応、プロトタイプとして実装
HTML/CSS
2024-01-22 18:25
「Adobe Photoshop」のモバイルアプリが提供開始–生成AI機能も利用可能
IT関連
2025-02-28 11:40
「HPE GreenLake」の動きからIT基盤を巡るベンダー間の主導権争いを読む
IT関連
2022-12-16 02:38
SpotifyのCEOがライブオーディオコンテンツを次の「Stories」だと有望視
ネットサービス
2021-05-02 13:46
AWS、新型チップ「Trainium2」「Graviton4」を発表–NVIDIAとの提携も拡大
IT関連
2023-11-30 12:09
順天堂大、双方向型の3D遠隔診療の実証に成功–AR技術など活用
IT関連
2022-06-05 00:55
Z世代・ミレニアル世代を引きつけるのは「不安に向き合う施策」–デロイト調査
IT関連
2022-08-03 15:20
ライフスタイルの特典クーポンを提供するスタートアップFringe、パンデミックをきっかけにシードラウンドで資金調達
ネットサービス
2021-04-07 22:12
「音声認識AIの競争に対する懸念が高まっている」とEUが発表
ソフトウェア
2021-06-21 05:15