گیت‌هاب اکنون قادر به شناسایی زودهنگام حفره‌های امنیتی در کدهای کاربران است

گیت‌هاب، ابزار مدیریت پروژه‌های کدنویسی متعلق به مایکروسافت، اخیرا از قابلیتی رونمایی کرده که احتمالا به امنیت هرچه بیشتر نرم‌افزارهای موجود در آن منجر شود. این پلتفرم بعد از پشت سر گذاشتن ماه‌ها آزمون و خطا، حالا از یک سیستم اسکن کد رونمایی کرده که می‌تواند با بررسی کدهای نوشته شده برای نرم‌افزارها، رخنه‌های امنیتی را بیابد.

حین اینکه کدها در حال نوشته شدن هستند، سیستم گیت‌هاب به اسکن مداوم آن‌ها پرداخته و نقاطی که ممکن است در آینده تبدیل به یک آسیب‌پذیری شوند را مشخص می‌کند. گیت‌هاب امیدوار است که با تشخیص زودهنگام خطاهای کدنویسی قادر به کاهش شمار حوادث امنیتی در آینده باشد.

تا به امروز، گیت‌هاب ۱۲ هزار مخزن را ۱.۴ میلیون بار اسکن کرده و جاستین هاچینگز، سخنگوی کمپانی می‌گوید در این پروسه، ۲۰ هزار رخنه امنیتی یافته شده است. این رخنه‌ها می‌توانستند منجر به کارهایی نظیر اجرای کد ریموت، تزریق SWL و اسکریپتینگ میان‌سایتی منجر شوند و ۷۲ درصد از آن‌ها در یک بازه ۳۰ روزه برطرف شده‌اند. با توجه به اینکه کتاب‌خانه‌های عمومی گیت‌هاب می‌توانند توسط هر کاربری بررسی و دستکاری شوند، شرکت زیرمجموعه مایکروسافت مشخصا تا همین لحظه از وقوع مشکلات فراوان در آینده جلوگیری کرده است.

قابلیت اسکن کد گیت‌هاب براساس CodeQL کار می‌کند، یکی از تکنولوژی‌هایی که گیت‌هاب بعد از خرید پلتفرم تحلیل کد Semmle در ماه سپتامبر ۲۰۱۹، آن را با پلتفرم خود ادغام کرد. CodeQL مخفف زبان کد کوئری است و به توسعه‌دهندگان اجازه می‌دهد که قادر به تشخیص ورژن‌های مختلف از یک نقص امنیتی واحد در کدبیس‌های عظیم باشند.