GitHub est l'un des services les plus populaires sur Internet pour l'hébergement de projets. Il est principalement utilisé pour la création de code source pour les programmes informatiques. Parfois, des problèmes peuvent survenir et affecter la sécurité des utilisateurs. Des vulnérabilités peuvent être exploitées par des pirates pour mener leurs attaques. Dans cet article, nous couvrons un nouvel outil qui GitHub a lancé une recherche de failles de sécurité.
GitHub lance un outil pour rechercher les failles de sécurité
Depuis GitHub, ils ont lancé un nouveau outil d'analyse de code qui aide les développeurs à détecter les vulnérabilités avant que l'application n'atteigne la production. De cette façon, ils éviteraient les problèmes qui affectent la sécurité.
Cet outil a été initialement annoncé en mai, bien qu'à partir de maintenant, il soit accessible à tous. Tout utilisateur peut lui permettre de former un référentiel public. Il résulte de l'acquisition de Semmle l'année dernière.
Comme nous le savons, Semmle est une plate-forme d'analyse de code qui aide les développeurs à écrire des requêtes qui identifient les modèles de code dans de grandes bases de données et recherchent les vulnérabilités et leurs variantes.
L'outil d'analyse de code est alimenté par le Technologie CodeQL du moteur d'analyse de code pour les utilisateurs de GitHub en tant que fonctionnalité native. L'outil s'intègre à GitHub Actions, ou à votre environnement existant, pour maximiser la flexibilité de l'équipe.
Il a déjà détecté des dizaines de milliers de bugs
Comme nous l'avons indiqué, cet outil a été annoncé il y a quelques mois. Jusqu'à présent, il était disponible en version bêta . Cela a permis qu'au cours de cette période, ils aient scanné plus de 12,000 1.4 référentiels, plus de 20,000 million de fois. Ils ont trouvé plus de XNUMX XNUMX problèmes de sécurité, y compris l'exécution de code à distance, l'injection SQL ou des vulnérabilités de script intersite.
L'outil a aidé les développeurs à corriger 72% des bogues de sécurité avant de déplacer l'application vers l'environnement de production. Quelque chose de très intéressant pour éviter des problèmes plus tard qui pourraient affecter d'autres utilisateurs.
Gardez à l'esprit que cet outil GitHub est entièrement gratuit pour les référentiels publics. Les utilisateurs peuvent accès le
Sécurité est un facteur très important pour les utilisateurs, nous devons donc toujours prendre en compte ces types d'outils pour protéger les équipements, les applications et tout outil que nous utilisons. De nombreuses attaques peuvent être présentes sur le réseau, mais dans la plupart des cas, elles sont basées sur des vulnérabilités et des failles existantes. D'où l'importance de les corriger à temps.
Nous vous laissons un article dans lequel nous montrons quelques conseils pour empêcher les logiciels malveillants de pénétrer dans les ordinateurs. Une série de recommandations que nous pouvons appliquer au quotidien pour améliorer la sécurité et éviter les problèmes qui peuvent nuire au bon fonctionnement des systèmes.
