ソフトウェア開発において、OSS脆弱性管理やシークレットキーの管理が重要な要素のひとつです。2023年には、1200万を超えるシークレットキーがGitHub上に漏洩しており、80%以上のコードベースに脆弱性のあるOSSコンポーネントが用いられていたとの調査結果があります。これらリスクに対し、コードレビューだけでなく、適切なツールやプロセスを導入してセキュリティを強化することが不可欠です。本セッションでは、GitHubを用いて、ソースコードに含まれるOSSの管理やシークレットキーの検出を行う方法を紹介します。

昨今、ソフトウェア開発の現場でもAIを使ったソースコードの自動生成が注目されています。ソースコード管理プラットフォームとして全世界で利用されている「GitHub」からも、新機能として実装されました。本セッションでは、AIによるソースコード生成を利用すると実際の業務で何がどう変わるのか、活用することで脆弱性の問題は解決できるのかなど、具体例とGitHubを使ったデモンストレーションを交えて解説します。