devnews.pl

Main Menu

  • Informacje
    • Systemy i przeglądarki
    • Gadżety
  • Narzędzia
  • Frontend
  • Backend
  • QA
  • Języki programowania

logo

devnews.pl

  • Informacje
    • Systemy i przeglądarki
    • Gadżety
  • Narzędzia
  • Frontend
  • Backend
  • QA
  • Języki programowania
Narzędzia
Home›Narzędzia›Skanowanie kodu w GitHub ogólnodostępne

Skanowanie kodu w GitHub ogólnodostępne

By Bernadeta Zapała
7 października 2020
90
0
Share:

Stworzenie oprogramowania open source w bezpieczny i zaufany sposób nieraz stwarza wiele problemów. Git Hub bierze za to na siebie odpowiedzialność, dostarczając narzędzia i odpowiednią infrastrukturę do bezpiecznego tworzenia oprogramowania. W tym tygodniu serwis opublikował ogólnie dostępną opcję – skanowanie kodu w GitHub

Zapewnianie bezpieczeństwa kodu

Już rok temu serwis dostarczył silnik semantycznej analizy kodu firmy Semmle. Dzięki niemu programiści mogą pisać zapytania identyfikujące wzorce kodu w dużych bazach kodu oraz wyszukiwać luki. Od roku programiści GitHub pracują nad udostępnieniem możliwości analizy kody w technologii CodeQL jako natywnej funkcji. W maju udostępnili pierwszą wersję beta skanowania kodu, a teraz w wyniku wielu testów i opinii użytkowników, skanowanie kodu w Github jest ogólnie dostępne.

Skanowanie kodu w GitHub

Skanowanie kodu w GitHub

Jest to pierwsze, natywne podejście dla programistów. Skanowanie pozwala znajdować luki w zabezpieczeniach, zanim przejdą do produkcji. Przede wszystkim funkcja jest przeznaczona dla programistów. Uruchamia ona wyłącznie reguły bezpieczeństwa, które można wykonać i nie pokazuje sugestii dotyczących lintingu, więc programiści skupiają się na zadaniach.

Dzięki integracji funkcji z działaniami GitHub zmaksymalizowano elastyczność zespołu. Kod jest skanowany podczas jego tworzenia. Funkcja wyświetla wtedy przydatne recenzje zabezpieczeń w pull requestach oraz automatyzuje zabezpieczenia jako część przepływu pracy. Tym samym zapewnia, że luki nie trafią do produkcji.

Zaplecze nowej funkcji

Skanowanie kodu obsługuje jeden z potężniejszych silników analizy kodu – CodeQL. Działanie jest oparte o otwarty standard SARIF. Ponadto, funkcja jest rozszerzalna, więc uwzględnia rozwiązania open source i statyczne testy bezpieczeństwa aplikacji SATS.

Skanowanie kodu w GitHub

Możliwości dostarczane przez skanowanie kodu w GitHub

Utworzono prawie 2 tysiące zapytań CodeQL stworzonych przez GitHub, dzięki którym znajdowanie problemów dotyczących bezpieczeństwa jest prostsze. Ponadto korzystając z integracji silników skanujących innych firm, programiści otrzymują wyniki ze wszystkich narzędzi bezpieczeństwa w jednym interfejsie. Także przy pomocy jednego API mają możliwość eksportowania wyników tych skanów.

Podsumowanie

Od maja przeskanowano 12 000 repozytoriów ponad 14 miliona razy. W wyniku otrzymano prawie 20 000 problemów z zabezpieczeniami, a 72% zgłoszonych błędów zidentyfikowano przed mergowaniem w ciągu 30 dni. Repozytoria publiczne otrzymują funkcję skanowania bezpłatnie. Z kolei dla repozytoriów prywatnych skanowanie jest dostępne dla GitHub Enterprise przy pomocy zaawansowanych zabezpieczeń.

Tagscode scanningGithub

Share:

  • CSS logo
    Frontend

    Nadchodzące właściwości CSS – przegląd lipca

  • Frontend

    Prettier 2.2 z obsługą najnowszego TypeScript 4.1

  • Frontend

    Constraint Layout 2.0 – najnowsza biblioteka jetpack

  • 19 stycznia 2021

    GitHub Enterprise Server 3.0 RC – kandydat do wydania

  • 15 stycznia 2021

    TypeScript 4.2 Beta z ulepszeniami typów krotek

  • 13 stycznia 2021

    Styczniowy Patch Tuesday z luką 0-day

  • 11 stycznia 2021

    Safari Technology Preview 118 dostępne dla programistów

  • 8 stycznia 2021

    Microsoft Launcher na Androida z usprawnionym dotykiem

  • 7 stycznia 2021

    WebStorm 2020.3.1 dostępny dla urządzeń z Apple Silicon

  • 22 grudnia 2020

    ReScript 8.4 z przypiętymi zależnościami

  • 14 grudnia 2020

    Edge 88 beta i przeglądarka na kanale Canary dostępne!

  • 9 grudnia 2020

    Chrome 88 Beta z nowościami w WebXR

  • 9 grudnia 2020

    Snowpack 3.0 RC z eksperymentalnymi funkcjami

  • 4 grudnia 2020

    Android Studio Arctic Fox – nowe wydanie narzędzia Google

  • 4 grudnia 2020

    The Hack Summit 2020 – konferencja IT Security

  • 2 grudnia 2020

    PowerToys 0.27 z poprawkami błędów

  • 2 grudnia 2020

    Aleph.js alfa z funkcją importowania map

  • 27 listopada 2020

    Cypress 6.0 zwiększa zakres możliwości obsługi sieci

  • 26 listopada 2020

    Firefox 83 przyspiesza i wprowadza tryb HTTPS-Only

  • 25 listopada 2020

    Electron 11.0 z obsługą Apple Silicon

  • 25 listopada 2020

    Prettier 2.2 z obsługą najnowszego TypeScript 4.1

  • 24 listopada 2020

    Tailwind CSS 2.0 z narzędziami kontroli tekstu

  • 20 listopada 2020

    Angular 11 – stabilne wydanie platformy

  • 19 listopada 2020

    Chakra UI React v1 wydany z ulepszeniami

  • 19 listopada 2020

    Chrome 87 z szybszym startem i zmianami w kartach

  • 18 listopada 2020

    Silnik WebKit w przeglądarce Safari 14

  • 17 listopada 2020

    Poznańska konferencja POZITIVE TECHNOLOGIES 2020 platformą wymiany wiedzy i doświadczeń najlepszych specjalistów IT

  • 16 listopada 2020

    Babylon.js 4.2 z edytorem cząsteczek i Babylon React Native

  • 13 listopada 2020

    Apple Silicon M1 i MacBooki – spotkanie One More Thing

  • 12 listopada 2020

    .NET 5.0 Microsoftu z poprawioną wydajnością

  • 12 listopada 2020

    Windows Terminal 1.5 Preview z nowymi funkcjami

  • 10 listopada 2020

    GIMP 2.99.2 – pierwszy krok do głównej wersji

  • 6 listopada 2020

    iOS 14.2 dostępny z nowymi emotikonami

 

 

Jesteśmy pasjonatami najnowszych technologii w świecie programowania. Zbieramy dla Was informacje i porady z całego świata, które sprawią, że Twoja praca stanie się jeszcze bardziej efektywna.

Obserwuj nas codziennie, aby być na bieżąco oraz śmiało udostępniaj nasze posty.

Zespół DevNews

Kategorie

  • Backend
  • Bez kategorii
  • Frontend
  • Gadżety
  • Informacje
  • Języki programowania
  • Narzędzia
  • QA
  • Systemy i przeglądarki

OBSERWUJ NAS

KONTAKT

Chcesz się z nami skontaktować?

Napisz do nas wiadomość: kontakt@devnews.pl

www.devnews.pl | DEVNEWS 2020 | Newsy i ciekawostki ze świata IT