matsuu
.
@matsuu,
例として挙げられてるのがreq.query.nameをHTTPレスポンスに含めてる件の指摘だが、どこまでソースコードを解析してくれるんだろうな。たとえばDBに格納してから出力するとこまでおっかけるのは厳しそう
---
GitHub、コードの脆弱性を発見後、修正コードまで自動生成してくれる「Code scanning autofix 」発表。GitHub Universe 2023
https://www.publickey1.jp/blog/23/githubcode_scanning_autofix_github_universe_2023.html
#bookmarks