GitHub, güvenlik açıklarını bulan kod tarama aracını ücretsiz olarak kullanıma açtı

Yayınlanan verilere göre bugüne kadar 12 binden fazla depo yaklaşık 1,4 milyon kez tarandı ve 20 binin üzerinde güvenlik açığı tespit edildi. Bunlar, uzaktan kod yürütme, SQL enjeksiyonu ve XSS (siteler arası komut dosyası oluşturma) güvenlik açıklarını içerir. Github Kıdemli Ürün Müdürü Justin Hutchings, duyuruyu şirketin resmi blogunda yaptı. Kod tarama aracı, CodeQL anlamsal kod analiz motoru tarafından desteklenmektedir. Motor, 2019 yılında Github tarafından satın alınan Amerikan şirketi Semmle tarafından geliştirildi. Github CEO'su Nat Friedman'a göre CodeQL, türünün en güçlü aracı. Şu anda Google, Microsoft, NASA ve Uber'den güvenlik uzmanları tarafından kullanılmaktadır. Github'un bu sisteme dayalı kod tarama aracını halka açık depolarda ücretsiz olarak kullanmak artık mümkün. İnternetin en büyük kod deposu olan GitHub, programların kaynak kodundaki güvenlik açıklarını belirlemeye izin veren ücretsiz bir hizmet başlattı. CodeQL tabanlı kod analiz aracı 30 Eylül 2020 itibariyle herkesin kullanımına sunulmuştur.

Github'ın kullanıma sunduğu kod tarama aracı, güvenlik açıklarının önceden tespit edilmesini sağlayarak olası güvenlik olaylarının sayısını azaltacaktır. Yani en azından umulan buydu.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

pornoavrupa yakası escortistanbul escortavcılar escortşirinevler escortbeylikdüzü escortmecidiyeköy escortizmit eskortantalya eskortantalya escort bayanataköy escortbursa escortbetturkeyhalkalı escortescortromabet bahis sitesibursa escortligobet girişescort istanbulbetvino bahisbeylikdüzü escortmecidiyeköy escortsex hikayemilanobet girişataköy escortistanbul escortroketbetroketbet güncel girisroketbet giris yaproketbet bahis