GitHub ist einer der beliebtesten Dienste im Internet zum Hosten von Projekten. Es wird hauptsächlich zur Erstellung von Quellcode für Computerprogramme verwendet. Manchmal können Probleme auftreten, die die Sicherheit der Benutzer beeinträchtigen. Möglicherweise gibt es Schwachstellen, die von Hackern ausgenutzt werden, um ihre Angriffe auszuführen. In diesem Artikel behandeln wir ein neues Tool, das GitHub wurde gestartet, um nach Sicherheitslücken zu suchen.
GitHub startet ein Tool zur Suche nach Sicherheitslücken
Von GitHub haben sie eine neue gestartet Code-Scan-Tool Dies hilft Entwicklern, Schwachstellen zu erkennen, bevor die Anwendung die Produktion erreicht. Auf diese Weise würden sie sicherheitsrelevante Probleme vermeiden.
Dieses Tool wurde ursprünglich im Mai angekündigt, obwohl es von nun an für jedermann verfügbar ist. Jeder Benutzer kann es aktivieren, um ein öffentliches Repository zu bilden. Es entsteht durch den Erwerb von Semmle letztes Jahr.
Wie wir wissen, ist Semmle eine Code-Analyseplattform, mit der Entwickler Abfragen schreiben können, die Codemuster in großen Datenbanken identifizieren und nach Schwachstellen und deren Varianten suchen.
Das Code-Scan-Tool wird von der unterstützt CodeQL-Technologie der Code-Analyse-Engine für GitHub-Benutzer als native Funktion. Das Tool lässt sich in GitHub Actions oder Ihre vorhandene Umgebung integrieren, um die Flexibilität des Teams zu maximieren.
Es wurden bereits Zehntausende von Fehlern entdeckt
Wie bereits erwähnt, wurde dieses Tool vor einigen Monaten angekündigt. Bisher war es in verfügbar Betaversion . Dies hat dazu geführt, dass in dieser Zeit mehr als 12,000 Repositories gescannt wurden, mehr als 1.4 Millionen Mal. Sie haben mehr als 20,000 Sicherheitsprobleme festgestellt, darunter Sicherheitslücken bei der Remotecodeausführung, SQL-Injection oder Cross-Site-Scripting.
Das Tool hat Entwicklern beim Reparieren geholfen 72% der Sicherheitslücken bevor Sie die Anwendung in die Produktionsumgebung verschieben. Etwas sehr Interessantes, um später Probleme zu vermeiden, die andere Benutzer betreffen könnten.
Beachten Sie, dass dieses GitHub-Tool für öffentliche Repositories völlig kostenlos ist. Benutzer können Zugang es.
Sicherheit ist ein sehr wichtiger Faktor für Benutzer, daher müssen wir diese Art von Werkzeugen immer berücksichtigen, um Geräte, Anwendungen und alle von uns verwendeten Werkzeuge zu schützen. Es gibt viele Angriffe, die im Netzwerk vorhanden sein können, aber in den meisten Fällen basieren sie auf vorhandenen Schwachstellen und Fehlern. Daher ist es wichtig, sie rechtzeitig zu korrigieren.
Wir hinterlassen Ihnen einen Artikel, in dem wir einige Tipps zeigen, um zu verhindern, dass Malware in Computer eindringt. Eine Reihe von Empfehlungen, die wir täglich anwenden können, um die Sicherheit zu verbessern und Probleme zu vermeiden, die das ordnungsgemäße Funktionieren der Systeme beeinträchtigen können.
