GitHubは、プロジェクトをホストするためのインターネット上で最も人気のあるサービスのXNUMXつです。 It is mainly used for the creation of source code for computer programs.これは主にコンピュータプログラムのソースコードの作成に使用されます。 Sometimes problems may arise that affect the safety of users.ユーザーの安全に影響を与える問題が発生する場合があります。 There may be vulnerabilities that are exploited by hackers to carry out their attacks.ハッカーが攻撃を実行するために悪用する脆弱性が存在する可能性があります。 In this article we cover a new tool thatこの記事では、新しいツールについて説明します。 GitHubの セキュリティ上の欠陥をスキャンするために起動しました。
GitHubがセキュリティ上の欠陥を検索するツールを起動
GitHubから新しいものをリリースしました コードスキャンツール that helps developers detect vulnerabilities before the application reaches production.これは、開発者がアプリケーションが本番環境に到達する前に脆弱性を検出するのに役立ちます。 In this way they would avoid problems that affect safety.このようにして、安全性に影響を与える問題を回避できます。
This tool was initially announced in May, although from now on it is available to anyone.このツールは最初はXNUMX月に発表されましたが、今後は誰でも利用できるようになります。 Any user can enable it to form a public repository.すべてのユーザーがそれを有効にしてパブリックリポジトリを形成できます。 It arises as a result of the acquisition ofの買収の結果として発生します ゼムル 昨年。
ご存知のとおり、Semmleは、開発者が大規模なデータベースのコードパターンを識別し、脆弱性とその亜種を検索するクエリを作成するのに役立つコード分析プラットフォームです。
コードスキャンツールは、 CodeQLテクノロジー of the code analysis engine for GitHub users as a native capability.ネイティブ機能としてのGitHubユーザー向けのコード分析エンジンのThe tool integrates with GitHub Actions, or your existing environment, to maximize team flexibility.このツールは、GitHub Actionsまたは既存の環境と統合して、チームの柔軟性を最大化します。
すでに数万のバグを検出しています
As we have indicated, this tool was announced a few months ago.すでに示したように、このツールは数か月前に発表されました。 Until now it has been available in今までそれはで利用可能でした ベータ版 。 This has allowed that in this time they have scanned more than 12,000 repositories, more than 1.4 million times.これにより、今回は20,000以上のリポジトリをスキャンし、XNUMX万回以上スキャンしました。 They have found more than XNUMX security issues, including remote code execution, SQL injection, or cross-site scripting vulnerabilities.彼らは、リモートコード実行、SQLインジェクション、クロスサイトスクリプティングの脆弱性など、XNUMXを超えるセキュリティの問題を発見しました。
このツールは、開発者が修正するのに役立ちました セキュリティバグの72% before moving the application to the production environment.アプリケーションを実稼働環境に移動する前。 Something very interesting to prevent problems later that could affect other users.他のユーザーに影響を与える可能性のある問題を後で防ぐために非常に興味深いもの。
Keep in mind that this GitHub tool is completely free for public repositories.このGitHubツールは、パブリックリポジトリでは完全に無料であることに注意してください。 Users canユーザーはできます アクセス ボーマンは
セキュリティ is a very important factor for users, so we must always take these types of tools into account to protect equipment, applications and any tool that we use.はユーザーにとって非常に重要な要素であるため、機器、アプリケーション、および使用するツールを保護するために、これらのタイプのツールを常に考慮する必要があります。 There are many attacks that can be present on the network, but in most cases they are based on existing vulnerabilities and flaws.ネットワーク上に存在する可能性のある攻撃は多数ありますが、ほとんどの場合、それらは既存の脆弱性と欠陥に基づいています。 Hence the importance of correcting them on time.したがって、時間通りにそれらを修正することの重要性。
We leave you an article where we show some tips to prevent malware from entering computers.マルウェアがコンピューターに侵入するのを防ぐためのヒントをいくつか紹介した記事を残します。 A series of recommendations that we can apply in our day to day to improve security and avoid those problems that can damage the proper functioning of the systems.セキュリティを向上させ、システムの適切な機能を損なう可能性のある問題を回避するために、日常的に適用できる一連の推奨事項。
