GitHub
はじめに 依存関係の脆弱性 余談 脆弱性発生時の対応 Dependabot による脆弱性の検知 定期的にバージョンアップをする文化づくり Dependabot を活用した組織的な脆弱性対応 ACS 事業部のご紹介 はじめに こんにちは、ACS事業部の田中です。 今回は依存関係(…
ACS事業部 亀崎です。 シークレット漏洩の事実 みなさん次の事実をご存知でしょうか。 GitHubのパブリックリポジトリで2024年度だけで3900万以上のシークレットが漏洩しています。 github.blog 皆さんがご利用になっているリポジトリはプライベートな状態に…
GitHub Advanced Security でセキュリティ対策 みなさんこんにちは。ACS事業部 亀崎です。 先日、当ブログにてGitHub Advanced Securityの機能を紹介したのですが、ご覧いただけましたでしょうか。 techblog.ap-com.co.jp techblog.ap-com.co.jp これらの機…
はじめに Copilot Autofix とは Copilot Autofix で 脆弱性を解消する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 以前の記事では GitHub Advanced Security(GHAS)の Code Scanning を活用して、リポジトリ内のコードを分…
はじめに Dependabot とは 依存関係グラフを有効化する Dependabot alerts を有効化する Dependabot alerts を確認する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 今週も GitHub Advanced Security(GHAS)に関する記事を投…
はじめに Secret Protection を有効化する シークレット スキャンのアラートを確認する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 前回の記事 では GitHub Advanced Security(GHAS)の Code scanning に焦点を当てました。…
はじめに テスト用リポジトリを用意する 既定のセットアップによるコードスキャンを実施する Code scanning のアラートを確認する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 前回の記事 では GitHub Advanced Security(GHA…
はじめに GitHub Advanced Security とは? GitHub Secret Protection の概要 GitHub Code Security の概要 ライセンスの支払方法 おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 Microsoft Build 2025 で大きな発表があった Git…
ACS事業部 亀崎です。 今年もやってまいりました、5月4日。2022年から毎年5月4日に記事を1つ投稿してまいりました。 2022年は AKS x Dapr 、 2023年は Platform Engineeringにおける責任共同モデルと関心事の分離 、そして昨年2024年は BackstageのKubernete…
こんにちは、ACS 事業部の埜下です。 猫も杓子も「MCP」な今日このごろですが、いかがお過ごしでしょうか。 先月、VS Code の Insider 版でしか使えなかった GitHub Copilot Agent mode が March 2025 のアップデート (version 1.99) で Stable 版でも利用で…
はじめに 概要 実装 検証結果 終わりに はじめに こんにちは。ACS事業部の小原です。 先日GitHub Actionsでトラシューしている際に、私が所属するチームのボスからあるアクションを教えていただきました。 ワークフローのデバッグやチューニングの際に非常に…
GitHub は、生成 AI によるコードの補完・生成、チャットによる対話などのサービスを提供する GitHub Copilot にて、GPT-4o に基づく新しいコード補完モデルを一般利用可能になったことを発表しました。 Your new code completion model is here: GPT-4o Co…
はじめに いつ出されたの? どんな内容? 5 つの「柱」と「柱を構成する観点」について クイックリンク 設計原則 アセスメントチェックリスト シナリオと推奨事項 その他 おわりに はじめに こんにちは。 ACS事業部の青木です。 皆さんは、GitHub Well-Archi…
GitHub は、生成 AI によるコードの補完・生成、チャットによる対話などのサービスを提供する GitHub Copilot にて、GPT-4o mini に基づく新しいモデルを Visual Studio Code(以下 VS Code)で利用可能になったことを発表しました。 New GPT-4o Copilot cod…
はじめに こんにちは、ACS事業部の過部です。 今回はタイトルの通り、GitHub Copilot試験に合格したので、これ見よがしに合格体験記を投稿することにしました。 世の中にGitHub Copilot合格体験記が出回って無さそうなので、ご参考になればと投稿してみまし…
はじめに GitHub Appを使うメリット 実装手順 1. GitHub Appの作成 2. APP IDと秘密鍵の取得・作成 3. GitHub Appのインストール 4. SecretsにAPP IDと秘密鍵を登録 5. ワークフローファイル内で呼び出し 検証結果 終わりに はじめに こんにちは、ACS事業部…
はじめに 前提条件 準備 GitHub Actionsの実装 ワークフロー設定 ①permissionの設定 ②SARIFファイルの出力フォーマット ③アップロードするファイルの指定 スキャン結果の確認 終わりに はじめに こんにちは、ACS事業部の小原です。 せっかくCI/CDパイプライ…
ACS事業部亀崎です。 GitHub Universe'24 で紹介され、でもそこまで大きく取り上げられていない機能を1つご紹介します。 それが GitHub Immutable Actoinです。 https://gh.io/immutable-actions 現時点ではPublic Previewという状態です。 Immutable Actio…
皆様お疲れ様です。ACS事業部亀崎です。 私は現在、 GitHub Universe 2024 の現地参加でサンフランシスコに来ております。 実際には日曜日に到着し、月曜日はパートナー企業向けのイベントに参加しておりました。ということで個人的にはサンフランシスコ3日…
こんにちは。ACS事業部の青木です。 この記事では、Microsoft Defender for Cloud DevOps security の Microsoft Security DevOps GitHub Action の利用方法について解説したいと思います。
はじめに なぜAzure Functions経由? いざ実装 SlackにIncommig Webhookをインストール Azure Functionsの実装 GitHub Webhookの実装 Alertを飛ばしてみよう 最後に PR はじめに ACS事業部でEngineering Managerもとい中間管理職をしている谷合です。 Manager…
ACS事業部 亀崎です。突然ですが、みなさんGitHub Actions活用していますか? そんな中でGitHub Actionsでワークフローを実行する際、ループ処理を実行したいと思うことはないでしょうか? commandsというフォルダにcommand1.sh ~ command9.sh の9個のファ…
はじめに 「Hey Code」と言ってみよう さいごに イベント告知 ACS事業部のご紹介 はじめに こんにちは!ACS事業部の谷合です。 皆さん、VSCode使ってますか? 普段プログラミングしたり、メモ帳代わりにするなど、利用シーンは多いですよね。 そんなVSCodeの…
はじめに 早速書いてもらうyo! さいごに 告知 ACS事業部のご紹介 はじめに 弊部のEMから、以下のGitHub Copilot ChatでTerraformコードを書いてもらう動画を、 シェアしてもらいまして、「すげーーーーー!」となりました。 どうも語彙力不足な感想しか吐け…
はじめに こんにちは、ACS事業部の吉川です。 年末の迫る中、皆さまいかがお過ごしでしょうか。私は仕事をしながら、業務で使用している端末のもろもろの設定を見直したりしています。 VSCodeを開いていて、ふと GitHub Copilot のアイコンが以下のように無…
Backstageとは まず最初にBackstageとはなにかを簡単にご紹介します。 BackstageはCNCFのプロジェクトの1つで、拡張性の高い開発者ポータルのOSSです。機能拡張などはPluginを追加導入することで実現します。 具体的な機能などは、これまでにも何回か本ブロ…
はじめに アーキテクチャ 実装してみよう 前提 AzureのPrivate Networkとの統合用Azureリソースの作成 GitHubへのAzureリソースの登録 Runner GroupとGitHub-hosted larger runnerの作成 動作確認 さいごに ACS事業部のご紹介 はじめに おはようございます!…
はじめに こんばんは、ACS事業部の吉川です。 GitHubの年次イベント、GitHub Universe 2023 がはじまりました! githubuniverse.com 残念ながらサンフランシスコの現地ではなく、日本の自宅から視聴しています。 さっそくワクワクする新機能がドカッと発表さ…
こんにちは、ACS 事業部の埜下です。 今年 6 月にパブリックベータとして発表された HCP Vault Secrets ですが、本日開催された HashiConf でついに GA が発表されました! HCP でも Beta の文字が消えていることが確認できます! アイコンも変わった気がし…
こんにちは!ACS事業部の谷合です。 皆大好きGitHub Actionsにおける、GitHub社公式のSelf-hosted runnerであるActions Runner Controller(以降ARC)の紹介をシリーズでお送りしております。 前回までに以下の記事を書いておりました。 Actions Runner Contro…
