GitHub è uno dei servizi più popolari su Internet per l'hosting di progetti. Viene utilizzato principalmente per la creazione di codice sorgente per programmi per computer. A volte possono sorgere problemi che influiscono sulla sicurezza degli utenti. Potrebbero essere presenti vulnerabilità che vengono sfruttate dagli hacker per eseguire i loro attacchi. In questo articolo trattiamo un nuovo strumento che GitHub è stato lanciato per cercare falle di sicurezza.
GitHub lancia uno strumento per cercare falle di sicurezza
Da GitHub hanno lanciato un nuovo strumento di scansione del codice che aiuta gli sviluppatori a rilevare le vulnerabilità prima che l'applicazione raggiunga la produzione. In questo modo eviterebbero problemi che pregiudicano la sicurezza.
Questo strumento è stato inizialmente annunciato a maggio, anche se da ora in poi è disponibile per chiunque. Qualsiasi utente può abilitarlo a formare un repository pubblico. Nasce a seguito dell'acquisizione di Semmle l'anno scorso.
Come sappiamo, Semmle è una piattaforma di analisi del codice che aiuta gli sviluppatori a scrivere query che identificano modelli di codice in database di grandi dimensioni e cercano vulnerabilità e loro varianti.
Lo strumento di scansione del codice è alimentato da Tecnologia CodeQL del motore di analisi del codice per gli utenti GitHub come funzionalità nativa. Lo strumento si integra con GitHub Actions, o il tuo ambiente esistente, per massimizzare la flessibilità del team.
Ha già rilevato decine di migliaia di bug
Come abbiamo indicato, questo strumento è stato annunciato alcuni mesi fa. Fino ad ora è stato disponibile in versione beta . Ciò ha consentito che in questo lasso di tempo siano stati scansionati più di 12,000 archivi, più di 1.4 milioni di volte. Hanno rilevato più di 20,000 problemi di sicurezza, tra cui l'esecuzione di codice in modalità remota, SQL injection o vulnerabilità di scripting intersito.
Lo strumento ha aiutato gli sviluppatori a risolvere i problemi 72% dei bug di sicurezza prima di spostare l'applicazione nell'ambiente di produzione. Qualcosa di molto interessante per prevenire problemi successivi che potrebbero interessare altri utenti.
Tieni presente che questo strumento GitHub è completamente gratuito per i repository pubblici. Gli utenti possono accesso esso.
Sicurezza è un fattore molto importante per gli utenti, quindi dobbiamo sempre tenere in considerazione questi tipi di strumenti per proteggere le apparecchiature, le applicazioni e qualsiasi strumento che utilizziamo. Ci sono molti attacchi che possono essere presenti sulla rete, ma nella maggior parte dei casi si basano su vulnerabilità e difetti esistenti. Da qui l'importanza di correggerli in tempo.
Vi lasciamo un articolo in cui mostriamo alcuni suggerimenti per impedire al malware di entrare nei computer. Una serie di raccomandazioni che possiamo applicare nella nostra quotidianità per migliorare la sicurezza ed evitare quei problemi che possono danneggiare il corretto funzionamento dei sistemi.