ottoto「GitHubがセキュリティ範囲を拡大するため、AIを活用したバグ検出機能を追加 」: #BLEEPINGCOMPUTER
「GitHubは、CodeQLの静的解析にとどまらず、より多くの言語やフレームワークを網羅的に検出するために、コードセキュリティツールにAIベースのスキャン機能を導入する。
この開発者向けコラボレーションプラットフォームは、今回の措置は「従来の静的解析だけでは対応が難しい分野におけるセキュリティ上の問題を明らかにする」ことを目的としていると述べている。
CodeQLは引き続き、サポートされている言語に対して高度な意味解析を提供し、AIによる検出機能は、Shell/Bash、Dockerfile、Terraform、PHP、その他のエコシステムに対してより広範なカバレッジを提供します。 」
