Open2ヶ月前にコメント追加3Github CodeQLCodeQLaratasss2ヶ月前Github CodeSecurity https://docs.github.com/ja/enterprise-server@3.10/code-security/code-scanning/troubleshooting-code-scanning/results-different-than-expected aratasss2ヶ月前に更新こんな感じで、リポジトリのコードに対して脆弱性を指摘してくれる 今回はGithubが公開している、トレーニング用のリポジトリを私がクローンして途中まで問題を解いてる様子です。 https://github.com/newwingbird/skills-secure-code-game/security/code-scanning aratasss2ヶ月前例えば、この脆弱性指摘は下記のようなものである XML パーサーを使用して信頼できない XML ファイルを解析すると、制御されていない内部エンティティの拡張を悪用したサービス拒否 (DoS) 攻撃に対して脆弱になる可能性があります。 https://github.com/newwingbird/skills-secure-code-game/security/code-scanning/3 この脆弱性指摘リストからIssue を切り出す事が可能
aratasss2ヶ月前Github CodeSecurity https://docs.github.com/ja/enterprise-server@3.10/code-security/code-scanning/troubleshooting-code-scanning/results-different-than-expected
aratasss2ヶ月前に更新こんな感じで、リポジトリのコードに対して脆弱性を指摘してくれる 今回はGithubが公開している、トレーニング用のリポジトリを私がクローンして途中まで問題を解いてる様子です。 https://github.com/newwingbird/skills-secure-code-game/security/code-scanning
aratasss2ヶ月前例えば、この脆弱性指摘は下記のようなものである XML パーサーを使用して信頼できない XML ファイルを解析すると、制御されていない内部エンティティの拡張を悪用したサービス拒否 (DoS) 攻撃に対して脆弱になる可能性があります。 https://github.com/newwingbird/skills-secure-code-game/security/code-scanning/3 この脆弱性指摘リストからIssue を切り出す事が可能