GitHub: Απλοποιεί τη διαδικασία αναγνώρισης ευπαθειών

1 year ago 202

Absenta Mia

10 Ιανουαρίου 2023, 14:58

Το GitHub έχει ξεκινήσει μια εύκολη μέθοδο σάρωσης κώδικα για αποθετήρια, γνωστή ως “προεπιλεγμένη ρύθμιση”. Αυτή η υπηρεσία επιτρέπει στους προγραμματιστές να ρυθμίζουν γρήγορα και εύκολα το αποθετήριό τους με μερικά απλά κλικ.

Δείτε επίσης: Χάκερ έκλεψαν τα ιδιωτικά GitHub αποθετήρια κώδικα του Slack

Advertisement

GitHub

Η μηχανή ανάλυσης κώδικα CodeQL, η οποία αποτελεί τη βάση της τεχνολογίας σάρωσης κώδικα του GitHub, διαθέτει υποστήριξη για πληθώρα γλωσσών και μεταγλωττιστών. Παρ’ όλα αυτά, η νέα αυτή επιλογή είναι διαθέσιμη μόνο σε αποθετήρια Python, JavaScript και Ruby.

Ο Walker Chabbott, διευθυντής μάρκετινγκ προϊόντων, ανακοίνωσε ότι το GitHub είναι αφοσιωμένο στη διεύρυνση των υπηρεσιών του και στην αύξηση της γλωσσικής υποστήριξης κατά το επόμενο εξάμηνο.

Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik

SecNewsTV 1 Αυγούστου, 7:56 πμ

12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις

SecNewsTV 7 Ιουλίου, 10:27 μμ

Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin

SecNewsTV 18 Μαΐου, 1:06 μμ

Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις

SecNewsTV 3 Μαρτίου, 12:57 πμ

LIVE: GoldDigger credential detection & PinataHub platform

SecNewsTV 29 Ιανουαρίου, 1:24 πμ

LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news

SecNewsTV 1 Οκτωβρίου, 12:54 πμ

Για να επωφεληθείτε από την πιο πρόσφατη επιλογή ρύθμισης σάρωσης κώδικα, απλώς μεταβείτε στην ενότητα “Ασφάλεια και ανάλυση κώδικα” στις ρυθμίσεις του αποθετηρίου, επιλέξτε το αναπτυσσόμενο μενού “Ρύθμιση” και επιλέξτε Προεπιλογή.

Επιλέγοντας την “Προεπιλογή”, ο Chabbott διαβεβαιώνει ότι θα σας παρουσιαστεί μια προσαρμοσμένη περίληψη ρυθμίσεων με βάση το περιεχόμενο του αποθετηρίου σας.

“Η ανίχνευση γλώσσας, τα πακέτα ερωτημάτων και οι ενεργοποιητές συμβάντων στο αποθετήριο μπορούν πλέον να προσαρμοστούν στις ανάγκες σας. Αυτό παρέχει ένα επίπεδο προσαρμογής που θα κάνει την υπηρεσία μας ακόμη πιο πολύτιμη για εσάς στο μέλλον.”

Με ένα μόνο κλικ στην επιλογή “Enable CodeQL“, η σάρωση κώδικα θα αρχίσει να σαρώνει αμέσως το αποθετήριό σας και να εντοπίζει τις υπάρχουσες ευπάθειες. Αυτό σας δίνει την ευκαιρία να επιδιορθώσετε τυχόν υπάρχουσες ελλείψεις, διασφαλίζοντας έτσι ότι το λογισμικό σας είναι όσο το δυνατόν πιο ασφαλές!

Δείτε ακόμα: Okta – πηγαίος κώδικας: Εκλάπη από τα repositories στο GitHub

ευπάθειες

Αφού το GitHub απέκτησε την πλατφόρμα ανάλυσης κώδικα της Semmle τον Σεπτέμβριο του 2019, εισήγαγε τη μηχανή ανάλυσης κώδικα CodeQL στην εκτεταμένη σουίτα δυνατοτήτων του.

Η εναρκτήρια beta έκδοση σάρωσης κώδικα, παρουσιάστηκε στο GitHub Satellite τον Μάιο του 2020, ενώ η πλήρης διαθεσιμότητά του ανακοινώθηκε μόλις τέσσερις μήνες αργότερα – τον Σεπτέμβριο του 2020.

Η δοκιμή της beta έκδοσης, σάρωσε 12.000 αποθετήρια, 1,4 εκατομμύρια φορές συνολικά, και αποκάλυψε πάνω από 20.000 ζητήματα ασφαλείας, συμπεριλαμβανομένων κρίσιμων ελαττωμάτων απομακρυσμένης εκτέλεσης κώδικα (RCE), έγχυσης SQL και cross-site scripting (XSS).

Η σάρωση κώδικα είναι μια δωρεάν λειτουργία για όλα τα δημόσια αποθετήρια και είναι επίσης διαθέσιμη στους χρήστες της σουίτας GitHub Advanced Security για τα ιδιωτικά τους αποθετήρια στο GitHub Enterprise.

Μόλις τον περασμένο μήνα, το GitHub αποκάλυψε τη νέα του λειτουργία που περιλαμβάνει δωρεάν σάρωση όλων των εκτεθειμένων μυστικών (όπως τα auth tokens και τα διαπιστευτήρια) για όλα τα δημόσια αποθετήρια.

Δείτε επίσης: GitHub: Όλοι οι χρήστες θα πρέπει να ενεργοποιήσουν το 2FA μέχρι το τέλος του 2023

Το GitHub είναι μια διαδικτυακή υπηρεσία για τη φιλοξενία αποθετηρίων ελέγχου εκδόσεων για έργα ανάπτυξης λογισμικού. Επιτρέπει στους προγραμματιστές να αποθηκεύουν τον κώδικά τους σε ένα κεντρικό αποθετήριο, να παρακολουθούν τις αλλαγές στη βάση του κώδικά τους με την πάροδο του χρόνου και να συνεργάζονται με άλλους προγραμματιστές στο ίδιο έργο από όλο τον κόσμο. Εκτός από τον έλεγχο εκδόσεων, το Github προσφέρει επίσης παρακολούθηση προβλημάτων, σελίδες wiki για τεκμηρίωση, εργαλεία διαχείρισης έργων και πολλά άλλα. Εξαιτίας αυτών των χαρακτηριστικών και της δημοτικότητάς του μεταξύ των προγραμματιστών, το Github έχει γίνει η ιδανική πλατφόρμα για έργα ανοικτού κώδικα καθώς και για συνεργατικά ιδιωτικά έργα.

Absenta Mia

Read Original