GitHub lança ferramenta de verificação de código para encontrar vulnerabilidades de segurança

05/10/2020 17:00

GitHub lança ferramenta de verificação de código para encontrar vulnerabilidades de segurança — Imagem: GitHub.

O GitHub lançou uma nova ferramenta de verificação de código que ajuda os desenvolvedores a detectar vulnerabilidades antes que o aplicativo chegue à produção. A ferramenta foi anunciada inicialmente em maio; desde então, está disponível para testadores beta.

Agora, a ferramenta está disponível para todos os usuários e eles podem habilitá-la para formar um repositório público. A nova ferramenta é resultado da aquisição da Semmle. A Semmle é uma plataforma de análise de código que ajuda os desenvolvedores a escreverem consultas que identificam padrões de código em grandes bases de código e procuram vulnerabilidades e suas variantes.

GitHub lança ferramenta de verificação de código

O GitHub disse que trabalhou para trazer os recursos revolucionários de análise de código de sua tecnologia CodeQL para os usuários como um recurso nativo. A ferramenta é integrada ao GitHub Actions para maximizar a flexibilidade da sua equipe.

Desde o lançamento da versão beta, a ferramenta examinou mais de 12.000 repositórios 1,4 milhão de vezes e encontrou mais de 20.000 problemas de segurança, incluindo execução remota de código, injeção de SQL e vulnerabilidades de cross-site scripting (XSS).

A ferramenta ajudou os desenvolvedores a corrigir 72% dos erros de segurança antes de mover o aplicativo para o ambiente de produção. A varredura de código é gratuita para repositórios públicos. Descubra como habilitar a varredura de código aqui. Para repositórios privados, está disponível em Segurança Avançada.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: GBHackers

GitHub substituirá ‘master’ por ‘main’ a partir do próximo mês

GitHub CLI 1.0 leva o GitHub diretamente para o seu terminal

GitHub e o Microsoft Teams são integrados

Assuntos

Mais Notícias

Mais artigos

Nova tecnologia

Samsung pode lançar versão profissional do Color Booster para TVs

A Samsung pode estar desenvolvendo uma versão profissional do Color Booster para TVs, aprimorando o controle sobre a imagem. Confira mais sobre o registro da marca "Color Booster Pro".

Inovação tecnológica

Final Cut Pro 11: Legenda automática como grande inovação para criadores e acessibilidade

O Final Cut Pro 11 trouxe um recurso de legenda automática, acelerando a criação de legendas e melhorando a acessibilidade para vídeos, com a ajuda de IA.

Câmera periscópica convencional e ALoP Samsung

Inovação Tecnológica

Tecnologia ALoP da Samsung Revoluciona Câmeras Periscópicas

Samsung apresenta a tecnologia ALoP, que promete câmeras periscópicas menores com maior abertura para melhor desempenho em baixa luz.

Tecnologia Automotiva

Xiaomi SU7 Ultra atinge 359,71 km/h e apresenta sistema de condução autônoma avançada

O Xiaomi SU7 Ultra alcançou 359,71 km/h e revelou o novo Sistema de Condução Autônoma, que estará disponível em breve.

Solução inovadora

Microsoft lança Hyperlight para virtualização leve em apps Linux e Windows

A Microsoft acaba de apresentar o Hyperlight, um novo projeto open-source baseado em Rust, projetado para oferecer segurança e eficiência em funções virtualizadas. O Hyperlight é uma solução leve de virtualização que opera tanto em Linux (via KVM) quanto em Windows (via Hyper-V), proporcionando um isolamento robusto para cada requisição de função. Com isso, a […]

Novidades da samsung

Samsung reformula app de câmera no One UI 7 com recursos AR em apps independentes

O One UI 7 traz mudanças significativas ao app de câmera da Samsung, separando os recursos AR em apps independentes e renovando a interface. Saiba mais sobre as novidades!