ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

AIが脆弱性を自律的に探し出す――。Anthropicが発表した「Claude Code Security」を受け、サイバーセキュリティ株が急下落した。年初に業務自動化AIエージェント「Claude Cowork」をめぐってSaaS株が売られた流れがセキュリティ業界にも波及した格好だ。AI企業は莫大な資金を集めて市場を支えると同時に、個別の業界を揺さぶっているのだろうか。

Anthropic's Claude Opus 4.6 surfaced 500+ high-severity vulnerabilities that survived decades of expert review. Fifteen days later, they shipped Claude Code Security. Here's what reasoning-based ...

オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.（本社：米国サンフランシスコ）は、6月20日（米国時間）に、ソースコードのセマンティック解析を行うCodeQLに標準CERT C++とAUTOSAR C++を実装 ...

今回のアップデートにより、「Go 1.26」と「Kotlin 2.3.10」が新たに解析対象として追加された。また、クエリの精度向上も実施されている。特にC#では、ベースコントローラークラスに付与されたantiforgery属性を認識することで、クロスサイトリクエストフォージェリ（CSRF）トークン検証の誤検出を削減した。

安全なソフトウェアを開発、拡張、提供するためにAIを搭載した世界最大の開発者プラットフォームを提供するGitHub, Inc.（本社：米国サンフランシスコ）は2023年11月8日(米国時間)、GitHub Advanced Securityの新たな機能として、AIを駆使したアプリケーション ...

今回発表されたコードスキャンによる自動修正機能はパブリックベータ版とされる。サポート対象のプログラムコードから脆弱性を発見した場合、修正提案が表示され、提案の受け入れ、編集、却下を選択することができる。GitHubはYouTubeにてその手順を解説 ...

オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.（本社：米国サンフランシスコ）は、12月18日（米国時間）に1周年を迎えたGitHub Security Labの新たな活動方針を発表しました。 GitHub Security ...

Code Scanningの自動修正機能は、JavaScript、TypeScript、Java、Pythonのアラートタイプを90%以上カバーし、検出された脆弱性の ⅔ 以上のほとんど、あるいはまったく編集することなく修正できるコードを提案します。 脆弱性の検出から修正提案まで ...

オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェア開発の開発プラットフォームを提供するGitHub, Inc.（本社：米国サンフランシスコ、以下ギットハブ）は、米国サンフランシスコのパレス・オブ・ファイン・アート（PALACE OF FINE ARTS）に ...