Új biztonsági funkció érhető el a GitHubon

​A GitHub egy hasznos funkcióval igyekszik megkönnyíteni a forráskódok biztonsági szempontból történő ellenőrzését.
 

A GitHub 2020-ban kezdte bevezeti a CodeQL elemzőmotorra épülő szolgáltatását (egy 2019-es felvásárlást követően). Erről a megoldásról már a béta verzió tesztelése során bebizonyosodott, hogy nagy jövő elé néz, mivel már a tesztfázis alatt is több mint 20 ezer sebezhetőséget sikerült kiszűrni a használatával. Többek között olyanokat is, amelyek jogosulatlan távoli kódfuttatásra, SQL injection, valamint XSS-alapú támadásokra adtak volna módot.
 
A fejlesztők úgy gondolták, hogy a CodeQL használatát még egyszerűbbé teszik, és bevezették az úgynevezett "Default Setup" lehetőséget, amely tulajdonképpen egyfajta sablonként szolgál, és a kódelemzés konfigurálását teszi könnyebbé. Ezt azzal éri el, hogy az elemzésre váró repo esetében az alkalmazott programozási nyelv függvényében automatikusan kiválasztja az legszükségesebb ellenőrzési eljárásokat, valamint beállítja az ellenőrzéseket kiváltó eseményeket.
 
Noha a GitHub CodeQL alapú funkciója jelenleg kompatibilis a legszélesebb körben használt programozási nyelvekkel és fordítókkal, az újdonság egyelőre a Python, a JavaScript és a Ruby forráskódokat tartalmazó repokkal kompatibilis. Ugyanakkor a fejlesztők ígérete szerint a következő félévben további nyelvekkel fog bővülni a repertoár.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség