GitHub、脆弱性のあるリポジトリの修正でセキュアコーディングを学ぶ「Secure Code Game」シーズン2を開始：Python、JavaScript、Go、GitHub Actionに対応

GitHubはセキュアコーディングをゲーム感覚で学ぶことができる「Secure Code Game」シーズン2の提供を開始した。

[＠IT]

　GitHubは2024年2月15日（米国時間）、セキュアコーディングをゲーム感覚で学べる「Secure Code Game」シーズン2の提供を開始した。

　Secure Code Gameは、意図的に追加された脆弱（ぜいじゃく）性のあるコードリポジトリの探索、コードの修正、テストの実行を通じて、セキュアコーディングやワークフローにセキュリティを組み込む方法を学ぶことができる開発者や学生向けの学習コンテンツだ。

　GitHubによると、2023年3月の提供開始以降、3500人以上の開発者がSecure Code Gameを利用したという。

　Secure Code Gameのシーズン2では、コミュニティーからのコントリビューションにより、JavaScript、Python、Go、GitHub Actionsの学習に対応している。Secure Code Gameはローカル環境にリポジトリをダウンロードして開始するか、「GitHub Codespaces」の無料枠（上限60時間）を利用して学習を始めることもできる。

　「Secure Code Gameのプレイ中に静的アプリケーションセキュリティツール（SAST）の『CodeQL』を無料で試すこともできる。もし行き詰まった場合は、CodeQLによって生成されるアラートを参考にしてほしい」と、GitHubは述べている。