**GitHub**は、Code SecurityツールにAIベースのスキャンを導入し、**CodeQL**静的解析を超えて脆弱性検出を拡張し、より多くの言語やフレームワークをカバーします。 この開発者コラボレーションプラットフォームは、この動きが「従来の静的解析だけではサポートが難しい領域」におけるセキュリティ問題を発見することを目的としていると述べています。 **CodeQL**は引き続きサポートされている言語に対して深い意味解析を提供し、AI検出はShell/Bash、Dockerfile、Terraform、PHPなどのエコシステムに対してより広範なカバレッジを提供します。 この新しいハイブリッドモデルは、2026年第2四半期初頭、おそらく来月にもパブリックプレビューとして提供される予定です。 ### 脆弱性が深刻化する前に発見する **GitHub** Code Securityは、**GitHub**リポジトリとワークフローに直接統合された[アプリケーションセキュリティツールのセット](https://github.com/security/advanced-security/code-security)です。 すべてのパブリックリポジトリで（制限付きで）無料で利用できます。ただし、有料ユーザーは**GitHub** Advanced Security (**GHAS**) アドオンの一部として、プライベート/内部リポジトリ向けの[全機能セット](https://github.com/security/plans)にアクセスできます。 既知の脆弱性に対するコードスキャン、脆弱なオープンソースライブラリを特定するための依存関係スキャン、公開アセット上の漏洩した認証情報を発見するためのシークレットスキャンを提供し、Copilotによる修正提案付きのセキュリティアラートを提供します。 セキュリティツールはプルリクエストレベルで動作し、プラットフォームは各ケースに適切なツール（**CodeQL**またはAI）を選択するため、問題のあるコードがマージされる前にあらゆる問題が検出されます。 脆弱な暗号化、設定ミス、安全でないSQLなどの問題が検出された場合、それらはプルリクエストに直接表示されます。 **GitHub**の内部テストでは、システムが30日間で170,000件以上の発見事項を処理し、80%の開発者から肯定的なフィードバックが得られ、フラグが立てられた問題が有効であることが示されました。 これらの[結果は、以前は十分に精査されていなかったターゲットエコシステムに対して「強力なカバレッジ」を示しました](https://github.blog/security/application-security/github-expands-application-security-coverage-with-ai-powered-detections/)。 **GitHub**はまた、**GitHub** Code Securityを通じて検出された問題に対するソリューションを提案するCopilot Autofixの重要性を強調しています。 2025年の統計では、Autofixによって処理された460,000件以上のセキュリティアラートのうち、Autofixを使用しなかった場合の平均1.29時間と比較して、平均0.66時間で解決に達しました。 **GitHub**によるAIを活用した脆弱性検出の導入は、セキュリティがAIによって強化され、開発ワークフロー自体にネイティブに組み込まれるという、より広範なシフトを示しています。 <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: ランサムウェアの暗号化が38%減少した理由</a></h2> <p>マルウェアはより巧妙になっています。Red Report 2026は、新しい脅威がサンドボックスを検出して巧妙に隠れるためにどのように数学を使用するかを明らかにします。</p> <p>110万件の悪意のあるサンプルの分析をダウンロードして、トップ10のテクニックを明らかにし、お使いのセキュリティスタックが盲目になっていないか確認してください。</p> </div> </div>