GitHub lança ferramenta de verificação de código para encontrar vulnerabilidades de segurança

GitHub lança ferramenta de verificação de código para encontrar vulnerabilidades de segurança
Imagem: GitHub.

O GitHub lançou uma nova ferramenta de verificação de código que ajuda os desenvolvedores a detectar vulnerabilidades antes que o aplicativo chegue à produção. A ferramenta foi anunciada inicialmente em maio; desde então, está disponível para testadores beta.

Agora, a ferramenta está disponível para todos os usuários e eles podem habilitá-la para formar um repositório público. A nova ferramenta é resultado da aquisição da Semmle. A Semmle é uma plataforma de análise de código que ajuda os desenvolvedores a escreverem consultas que identificam padrões de código em grandes bases de código e procuram vulnerabilidades e suas variantes.

GitHub lança ferramenta de verificação de código

O GitHub disse que trabalhou para trazer os recursos revolucionários de análise de código de sua tecnologia CodeQL para os usuários como um recurso nativo. A ferramenta é integrada ao GitHub Actions para maximizar a flexibilidade da sua equipe.

GitHub lança ferramenta de verificação de código para encontrar vulnerabilidades de segurança
O GitHub lançou uma nova ferramenta de varredura de código que ajuda os desenvolvedores a detectar vulnerabilidades antes que o aplicativo chegue à produção. Imagem: GitHub.

Desde o lançamento da versão beta, a ferramenta examinou mais de 12.000 repositórios 1,4 milhão de vezes e encontrou mais de 20.000 problemas de segurança, incluindo execução remota de código, injeção de SQL e vulnerabilidades de cross-site scripting (XSS).

A ferramenta ajudou os desenvolvedores a corrigir 72% dos erros de segurança antes de mover o aplicativo para o ambiente de produção. A varredura de código é gratuita para repositórios públicos. Descubra como habilitar a varredura de código aqui. Para repositórios privados, está disponível em Segurança Avançada.

GitHub lança ferramenta de verificação de código para encontrar vulnerabilidades de segurança
O GitHub disse que trabalhou para trazer os recursos revolucionários de análise de código de sua tecnologia CodeQL para os usuários como um recurso nativo.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: GBHackers

GitHub substituirá ‘master’ por ‘main’ a partir do próximo mês

GitHub CLI 1.0 leva o GitHub diretamente para o seu terminal

GitHub e o Microsoft Teams são integrados