Új biztonsági funkció érhető el a GitHubon

​A GitHub egy hasznos funkcióval igyekszik megkönnyíteni a forráskódok biztonsági szempontból történő ellenőrzését.
 

A GitHub 2020-ban kezdte bevezeti a CodeQL elemzőmotorra épülő szolgáltatását (egy 2019-es felvásárlást követően). Erről a megoldásról már a béta verzió tesztelése során bebizonyosodott, hogy nagy jövő elé néz, mivel már a tesztfázis alatt is több mint 20 ezer sebezhetőséget sikerült kiszűrni a használatával. Többek között olyanokat is, amelyek jogosulatlan távoli kódfuttatásra, SQL injection, valamint XSS-alapú támadásokra adtak volna módot.
 
A fejlesztők úgy gondolták, hogy a CodeQL használatát még egyszerűbbé teszik, és bevezették az úgynevezett "Default Setup" lehetőséget, amely tulajdonképpen egyfajta sablonként szolgál, és a kódelemzés konfigurálását teszi könnyebbé. Ezt azzal éri el, hogy az elemzésre váró repo esetében az alkalmazott programozási nyelv függvényében automatikusan kiválasztja az legszükségesebb ellenőrzési eljárásokat, valamint beállítja az ellenőrzéseket kiváltó eseményeket.
 
Noha a GitHub CodeQL alapú funkciója jelenleg kompatibilis a legszélesebb körben használt programozási nyelvekkel és fordítókkal, az újdonság egyelőre a Python, a JavaScript és a Ruby forráskódokat tartalmazó repokkal kompatibilis. Ugyanakkor a fejlesztők ígérete szerint a következő félévben további nyelvekkel fog bővülni a repertoár.