GitHub har nu ett verktyg för att analysera kod

GitHub är en av de mest populära tjänsterna på Internet för värdprojekt. Den används främst för att skapa källkod för datorprogram. Ibland kan det uppstå problem som påverkar användarnas säkerhet. Det kan finnas sårbarheter som hackare utnyttjar för att utföra sina attacker. I den här artikeln täcker vi ett nytt verktyg som GitHub har lanserat för att söka efter säkerhetsfel.

GitHub lanserar ett verktyg för att söka efter säkerhetsfel

Från GitHub har de lanserat en ny kodskanningsverktyg som hjälper utvecklare att upptäcka sårbarheter innan applikationen når produktionen. På detta sätt skulle de undvika problem som påverkar säkerheten.

GitHub har nu ett verktyg för att analysera kod

Detta verktyg tillkännagavs ursprungligen i maj, även om det från och med nu är tillgängligt för alla. Alla användare kan göra det möjligt att bilda ett offentligt arkiv. Det uppstår som ett resultat av förvärvet av Semmle förra året.

Som vi vet är Semmle en kodanalysplattform som hjälper utvecklare att skriva frågor som identifierar kodmönster i stora databaser och söker efter sårbarheter och deras varianter.

Kodskanningsverktyget drivs av CodeQL-teknik av kodanalysmotorn för GitHub-användare som en inbyggd kapacitet. Verktyget integreras med GitHub Actions eller din befintliga miljö för att maximera teamets flexibilitet.

Kod GitHub

Det har redan upptäckt tiotusentals buggar

Som vi har angett meddelades detta verktyg för några månader sedan. Hittills har den funnits i betaversion . Detta har gjort att de under den här tiden har skannat mer än 12,000 1.4 förvar, mer än 20,000 miljoner gånger. De har hittat mer än XNUMX XNUMX säkerhetsproblem, inklusive exekvering av fjärrkod, SQL-injektion eller sårbarheter över skript på flera platser.

Verktyget har hjälpt utvecklare att fixa 72% av säkerhetsfel innan du flyttar applikationen till produktionsmiljön. Något väldigt intressant för att förhindra problem senare som kan påverka andra användare.

Tänk på att detta GitHub-verktyg är helt gratis för offentliga arkiv. Användare kan tillgång det.

Säkerhet är en mycket viktig faktor för användarna, så vi måste alltid ta hänsyn till dessa typer av verktyg för att skydda utrustning, applikationer och alla verktyg vi använder. Det finns många attacker som kan förekomma i nätverket, men i de flesta fall baseras de på befintliga sårbarheter och brister. Därav vikten av att korrigera dem i tid.

Vi lämnar en artikel där vi visar några tips för att förhindra skadlig kod från att komma in i datorer. En serie rekommendationer som vi kan tillämpa dagligen för att förbättra säkerheten och undvika problem som kan skada systemens funktion.