GitHub, güvenlik açıklarını bulan kod tarama aracını ücretsiz olarak kullanıma açtı

Yayınlanan verilere göre bugüne kadar 12 binden fazla depo yaklaşık 1,4 milyon kez tarandı ve 20 binin üzerinde güvenlik açığı tespit edildi. Bunlar, uzaktan kod yürütme, SQL enjeksiyonu ve XSS (siteler arası komut dosyası oluşturma) güvenlik açıklarını içerir. Github Kıdemli Ürün Müdürü Justin Hutchings, duyuruyu şirketin resmi blogunda yaptı. Kod tarama aracı, CodeQL anlamsal kod analiz motoru tarafından desteklenmektedir. Motor, 2019 yılında Github tarafından satın alınan Amerikan şirketi Semmle tarafından geliştirildi. Github CEO'su Nat Friedman'a göre CodeQL, türünün en güçlü aracı. Şu anda Google, Microsoft, NASA ve Uber'den güvenlik uzmanları tarafından kullanılmaktadır. Github'un bu sisteme dayalı kod tarama aracını halka açık depolarda ücretsiz olarak kullanmak artık mümkün. İnternetin en büyük kod deposu olan GitHub, programların kaynak kodundaki güvenlik açıklarını belirlemeye izin veren ücretsiz bir hizmet başlattı. CodeQL tabanlı kod analiz aracı 30 Eylül 2020 itibariyle herkesin kullanımına sunulmuştur.

Github'ın kullanıma sunduğu kod tarama aracı, güvenlik açıklarının önceden tespit edilmesini sağlayarak olası güvenlik olaylarının sayısını azaltacaktır. Yani en azından umulan buydu.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

porno avrupa yakası escort istanbul escort avcılar escort şirinevler escort beylikdüzü escort porno istanbul escort mecidiyeköy escort izmit eskort antalya eskort antalya escort bayan ataköy escort bursa escort betturkey halkalı escort istanbul escort bayanlar romabet bahis sitesi