GitHub ประกาศฟีเจอร์ Code Scanning เข้าสู่สถานะพร้อมใช้งานแล้ว

Code Scanning ได้ถูกปล่อยมาให้ทดสอบตั้งแต่เดือนพฤษภาคมที่ผ่าน และล่าสุดทาง GitHub ก็ได้ประกาศเปิดใช้งานอย่างเป็นทางการแล้ว

Credit: GitHub

ฟีเจอร์ Code Scanning จะคอยช่วยสแกนหาช่องโหว่จากโค้ดให้ผู้ใช้งาน เมื่อเกิดการ Pull, Request, Merge และ Commit ด้วยความสามารถของ Code QL หรือ Code Query language ซึ่งช่วยให้นักพัฒนาสามารถเขียน Rule เพื่อตรวจหาช่องโหว่ในโค้ดปริมาณมากๆ ได้ ทั้งนี้เป็นเทคโนโลยีที่ GitHub ได้มาจากการเข้าซื้อกิจการ Semmle เมื่อปีก่อนนั่นเอง

ผู้ใช้งานจะถูกแจ้งเตือนให้เปิดใช้งานฟีเจอร์ดังกล่าวหรือสามารถเข้าไปเปิดเองได้ตามขั้นตอนนี้ ปัจจุบันทีมงาน GitHub ได้รวบรวม Code QL ไว้เบื้องต้นแล้วกว่า 2,000 ชุดเพื่อใช้งานได้อัตโนมัติ แต่ผู้ใช้ที่เป็นเจ้าของ Repository ก็สามารถเข้าไปปรับแต่งได้เองเช่นกัน หรือผ่านทางปลั๊กอินจาก 3rd party 

หลังจากทดสอบมาระยะหนึ่งฟีเจอร์นี้ช่วยสแกนหาช่องโหว่ไปแล้วกว่า 1,400,000 ครั้งกับ Repository 12,000 แห่ง ซึ่งพบช่องโหว่หลักๆ เช่น Remote Code Execution, SQL Injection และ XSS รวมแล้วกว่า 20,000 รายการ

ที่มา : https://www.zdnet.com/article/github-rolls-out-new-code-scanning-security-feature-to-all-users/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA, Hugging Face และ ServiceNow ร่วมกันเปิดตัว StarCoder2 โมเดล AI ช่วยเขียนโค้ด

NVIDIA, Hugging Face และ ServiceNow ร่วมกันเปิดตัว StarCoder2 LLM โมเดล AI ช่วยเขียนโค้ดรุ่นใหม่ เทรนจากภาษาโปรแกรมกว่า 619 ภาษา

GitHub เปิดตัว “Copilot Enterprise” ผู้ช่วยเขียนโค้ด AI ระดับองค์กรสำหรับทุกธุรกิจ

GitHub แพลตฟอร์มสำหรับการพัฒนาซอฟต์แวร์ยอดนิยม ล่าสุดได้เปิดตัวผลิตภัณฑ์ใหม่ “Copilot Enterprise” มุ่งเน้นช่วยองค์กรใช้ศักยภาพระบบผู้ช่วย AI ในการเขียนโค้ดได้อย่างมีประสิทธิภาพ