گیتهاب اکنون قادر به شناسایی زودهنگام حفرههای امنیتی در کدهای کاربران است
گیتهاب، ابزار مدیریت پروژههای کدنویسی متعلق به مایکروسافت، اخیرا از قابلیتی رونمایی کرده که احتمالا به امنیت هرچه بیشتر نرمافزارهای موجود در آن منجر شود. این پلتفرم بعد از پشت سر گذاشتن ماهها آزمون و ...
گیتهاب، ابزار مدیریت پروژههای کدنویسی متعلق به مایکروسافت، اخیرا از قابلیتی رونمایی کرده که احتمالا به امنیت هرچه بیشتر نرمافزارهای موجود در آن منجر شود. این پلتفرم بعد از پشت سر گذاشتن ماهها آزمون و خطا، حالا از یک سیستم اسکن کد رونمایی کرده که میتواند با بررسی کدهای نوشته شده برای نرمافزارها، رخنههای امنیتی را بیابد.
حین اینکه کدها در حال نوشته شدن هستند، سیستم گیتهاب به اسکن مداوم آنها پرداخته و نقاطی که ممکن است در آینده تبدیل به یک آسیبپذیری شوند را مشخص میکند. گیتهاب امیدوار است که با تشخیص زودهنگام خطاهای کدنویسی قادر به کاهش شمار حوادث امنیتی در آینده باشد.
تا به امروز، گیتهاب ۱۲ هزار مخزن را ۱.۴ میلیون بار اسکن کرده و جاستین هاچینگز، سخنگوی کمپانی میگوید در این پروسه، ۲۰ هزار رخنه امنیتی یافته شده است. این رخنهها میتوانستند منجر به کارهایی نظیر اجرای کد ریموت، تزریق SWL و اسکریپتینگ میانسایتی منجر شوند و ۷۲ درصد از آنها در یک بازه ۳۰ روزه برطرف شدهاند. با توجه به اینکه کتابخانههای عمومی گیتهاب میتوانند توسط هر کاربری بررسی و دستکاری شوند، شرکت زیرمجموعه مایکروسافت مشخصا تا همین لحظه از وقوع مشکلات فراوان در آینده جلوگیری کرده است.
قابلیت اسکن کد گیتهاب براساس CodeQL کار میکند، یکی از تکنولوژیهایی که گیتهاب بعد از خرید پلتفرم تحلیل کد Semmle در ماه سپتامبر ۲۰۱۹، آن را با پلتفرم خود ادغام کرد. CodeQL مخفف زبان کد کوئری است و به توسعهدهندگان اجازه میدهد که قادر به تشخیص ورژنهای مختلف از یک نقص امنیتی واحد در کدبیسهای عظیم باشند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.