11. Securing Software, Together
GitHub Advanced Security
from AddExpr a, Variable v, RelationalOperation cmp
where a.getAnOperand() = v.getAnAccess()
and cmp.getAnOperand() = a
and cmp.getAnOperand() = v.getAnAccess()
and forall(Expr op | op = a.getAnOperand() |
op.getType().getSize() < 4)
and not a.getExplicitlyConverted().getType().getSize() < 4
select cmp, "Bad overflow check"
コード上のゼロデイ脆弱性や
既存の脆弱性(とその関連)を探索
CodeQL による脆弱性の探索を通常の
開発者ワークフローに提供
CodeQL
37. Microsoft Learn おすすめコンテンツ
Azure Security Center を使用して、ブルート フォースおよびマルウェア攻撃からサーバーと VM を保護する
https://docs.microsoft.com/ja-jp/learn/modules/secure-vms-with-azure-security-center/
Azure Security Center を使用してセキュリティ上の脅威を解決する
https://docs.microsoft.com/ja-jp/learn/modules/resolve-threats-with-azure-security-center/
Azure Security Center を使用したセキュリティ上の脅威の検出
https://docs.microsoft.com/ja-jp/learn/modules/identify-threats-with-azure-security-center/
GitHub セキュリティ
https://github.co.jp/features/security