ตอนนี้ GitHub มีเครื่องมือในการวิเคราะห์โค้ด

GitHub เปิดตัวเครื่องมือค้นหาข้อบกพร่องด้านความปลอดภัย

จาก GitHub พวกเขาได้เปิดตัวไฟล์ เครื่องมือสแกนรหัส ที่ช่วยให้นักพัฒนาตรวจพบช่องโหว่ก่อนที่แอปพลิเคชันจะใช้งานจริง ด้วยวิธีนี้พวกเขาจะหลีกเลี่ยงปัญหาที่ส่งผลต่อความปลอดภัย

เครื่องมือนี้ได้รับการประกาศครั้งแรกในเดือนพฤษภาคมแม้ว่าจากนี้ไปจะสามารถใช้ได้กับทุกคน ผู้ใช้ทุกคนสามารถเปิดใช้งานเพื่อสร้างที่เก็บสาธารณะ มันเกิดขึ้นจากการเข้าซื้อกิจการของ เซมเม่ ปีก่อน

ดังที่เราทราบ Semmle เป็นแพลตฟอร์มการวิเคราะห์โค้ดที่ช่วยให้นักพัฒนาเขียนแบบสอบถามที่ระบุรูปแบบโค้ดในฐานข้อมูลขนาดใหญ่และค้นหาช่องโหว่และรูปแบบต่างๆ

เครื่องมือสแกนโค้ดใช้พลังงานจากไฟล์ เทคโนโลยี CodeQL ของเครื่องมือวิเคราะห์โค้ดสำหรับผู้ใช้ GitHub เป็นความสามารถดั้งเดิม เครื่องมือนี้ทำงานร่วมกับ GitHub Actions หรือสภาพแวดล้อมที่มีอยู่ของคุณเพื่อเพิ่มความยืดหยุ่นของทีม

ตรวจพบข้อบกพร่องหลายหมื่นรายการแล้ว

ดังที่เราได้ระบุไว้เครื่องมือนี้ได้รับการประกาศเมื่อไม่กี่เดือนที่ผ่านมา จนถึงขณะนี้มีวางจำหน่ายแล้วใน รุ่นเบต้า . สิ่งนี้ทำให้ในเวลานี้พวกเขาสแกนที่เก็บข้อมูลไปแล้วมากกว่า 12,000 แห่งมากกว่า 1.4 ล้านครั้ง พวกเขาพบปัญหาด้านความปลอดภัยมากกว่า 20,000 รายการรวมถึงการเรียกใช้โค้ดจากระยะไกลการแทรก SQL หรือช่องโหว่การเขียนสคริปต์ข้ามไซต์

เครื่องมือนี้ช่วยให้นักพัฒนาสามารถแก้ไขได้ 72% ของข้อบกพร่องด้านความปลอดภัย ก่อนที่จะย้ายแอปพลิเคชันไปยังสภาพแวดล้อมการผลิต สิ่งที่น่าสนใจมากเพื่อป้องกันปัญหาในภายหลังที่อาจส่งผลกระทบต่อผู้ใช้รายอื่น

โปรดทราบว่าเครื่องมือ GitHub นี้ฟรีสำหรับที่เก็บสาธารณะ ผู้ใช้สามารถ เข้า มัน

Security เป็นปัจจัยที่สำคัญมากสำหรับผู้ใช้ดังนั้นเราจึงต้องคำนึงถึงเครื่องมือประเภทนี้เสมอเพื่อปกป้องอุปกรณ์แอปพลิเคชันและเครื่องมือใด ๆ ที่เราใช้ มีการโจมตีมากมายที่สามารถเกิดขึ้นได้บนเครือข่าย แต่โดยส่วนใหญ่แล้วการโจมตีจะขึ้นอยู่กับช่องโหว่และข้อบกพร่องที่มีอยู่ ดังนั้นความสำคัญของการแก้ไขให้ตรงเวลา

เราฝากบทความที่จะแสดงเคล็ดลับในการป้องกันมัลแวร์เข้าสู่คอมพิวเตอร์ ชุดคำแนะนำที่เราสามารถนำไปใช้ในแต่ละวันเพื่อปรับปรุงความปลอดภัยและหลีกเลี่ยงปัญหาเหล่านั้นที่อาจทำลายการทำงานที่เหมาะสมของระบบ