yo_fukui https://blog.hatena.ne.jp/yo_fukui/ APC 技術ブログ https://techblog.ap-com.co.jp/ PlatformEngineering GitHub Advanced Security Cyber Security こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 以前「なぜ OWASP なのか」「GHAS で AI アプリの脆弱性を検出してみた」という記事を書きました。 今回はその続編として、OWASP Top 10 の2025年改訂版を題材に、GitHub Advanced Security（GHAS）の各機能がどのカテゴリに対応できるのかを、実際にデモコードを書いてスキャンした結果とともに整理してみます。 「GHASを導入するとどんな脅威に対処できるの？」という問いへの、私なりの一次情報ベースの回答です。 近年、国内の企業をはじめとする多くの組織において、「GitHubの認証情報が… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftechblog.ap-com.co.jp%2Fentry%2F2026%2F05%2F25%2F080000" title="OWASP Top 10 (2025) を GitHub Advanced Security でどこまでカバーできるか: 実測マッピングで整理する - APC 技術ブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/y/yo_fukui/20260522/20260522151308.png Hatena Blog https://hatena.blog 2026-05-25 08:00:00 rich https://techblog.ap-com.co.jp/entry/2026/05/25/080000 1.0 100%