GitHub がセキュリティのために CodeQL をどのように活用しているか

GitHubの製品セキュリティエンジニアリングチームは、GitHubを支えるコードを保護するため、CodeQLのようなツールを開発して、大規模な脆弱性を検出し、修正しています。彼らは、他の組織がCodeQLを使って自社のコードベースをより良く保護できるように、そのアプローチに関する洞察を共有しました。著者はCraig Risiです。