Posted inSecurity
Semgrepで脆弱性を「一網打尽」にする:高速・正確、そしてルールの作成が驚くほど簡単
ソースコードの自動解析、脆弱性の迅速な検知、そして開発者のための効率的なCI/CDプロセスへの統合方法など、Semgrepの活用術を学びましょう。
Posted inSecurity
AIコードアシスタント使用時のよくあるセキュリティ脆弱性と自動検出方法
CopilotやChatGPTのようなAIコードアシスタントは生産性を高めてくれるが、コードレビューで見落とされがちなセキュリティ脆弱性も生み出す——SQLインジェクション、コマンドインジェクション、ハードコードされた認証情報など。本記事では最もよくある5つの脆弱性をコード例とともに分析し、Bandit、Semgrep、TruffleHogを使った自動スキャンパイプラインの設定方法を解説する。