깃허브는 소스코드의 취약점을 체크해주는 기능을 발표하였습니다
그 이름은 Code Scanning 이라고 하며, Cymantic 코드 분석 엔진인 CodeQL을 이용하여 동작합니다. CodeQL은 코드를 데이터로 취급하여 기존 정적 분석기보다 잠재적인 취약성을 찾을 수 있다고 밝혔습니다
현재 지원하는 언어는 다음과 같습니다
- C/C++
- C#
- Go
- Java
- JavaScript/TypeScript
- Python
https://docs.github.com/en/free-pro-team@latest/github/finding-security-vulnerabilities-and-errors-in-your-code/about-code-scanning