GitHub Actionsのワークフローに存在する脆弱性をDependabotで告知
GitHub Actionsのワークフローに脆弱性が存在する場合、Dependabotアラートが送信されるようになります。これにより、今までよりも簡単に、GitHub Actionsワークフローで最新の状態を維持し、セキュリティの脆弱性を修正できるようになります。
GitHubのCodeQLがAUTOSAR C++ とCERT C++に対応。より安全なソフトウェアの開発を可能にします。
GitHubのCodeQLがAUTOSAR C++ とCERT C++に対応。これらのクエリは、ISO 26262 Part 6プロセスへの準拠を実証しようとする開発者を支援します。
GitHubのセキュリティ機能を使って、コードベースにおけるLog4jの影響範囲を特定する
気Javaライブラリ「Apache Log4j」の2.16.0より前のバージョンに脆弱性が含まれているというニュースが、世界中で注目されています。現在、本脆弱性の影響を軽減するための最も推奨されている解決策は、アプリケーション内で使われている Log4j をバージョン 2.16.0 にアップグレードすることです。さらに、GitHubのセキュリティ機能を使用して影響範囲を評価し、対処することも可能です。