`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

На GitHub появился сканер уязвимостей кода

2 октября 2020 г., 10:25
0 
 

На GitHub появился сканер уязвимостей кода

GitHub сообщила в среду о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах.

Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного кода более конкурентоспособной и, в перспективе, будет способствовать улучшению безопасности всей экосистемы Open Source.

Новый сканер уязвимостей основан на инструменте под названием CodeQL, который GitHub получила в прошлом году в результате приобретения стартапа. CodeQL позволяет разработчикам создавать абстрактное описание проблемы безопасности, а затем сканировать свои программные проекты в поисках кода, отвечающего этому описанию. Инструмент выполняет сканирование без участия человека, что значительно ускоряет анализ крупных кодовых баз.

Сейчас сканирование ведётся по двум тысячам шаблонов CodeQL. Обнаруженные программой ошибки отображаются в интерфейсе GitHub, и разработчики могут получить представление о степени уязвимости своего кода до его публикации. Интеграция с несколькими инструментами автоматизации разработки, по информации Microsoft, позволит компаниям предотвратить добавление уязвимого кода во внутренние программные репозитории.

Со временем GitHub планирует расширить первоначальную функциональность сканера. Так, сообщается, что разработчики получат возможность добавлять в набор шаблонов сканирования CodeQL свои собственные запросы. Кроме того, интеграция сканера уязвимостей с дополнительными продуктами других компаний будет способствовать обнаружению более широкого круга проблем безопасности.

Вклад нового сканера в повышение безопасности кода на GitHub уже ощущается. В рамках бета-тестирования, предшествовавшего вчерашнему запуску, CodeQL выявил более 20 000 ошибок в 12 000 репозиториях кода. Участники бета-программы исправили 72% этих ошибок быстрее, чем в среднем по отрасли.

Сканирование уязвимостей является бесплатным для всех репозиториев с открытым исходным кодом, а также доступно как часть платной версии GitHub Enterprise, что позволяет предприятиям использовать эту функцию для поиска проблем безопасности в своих внутренних программных проектах.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT