GitHub ประกาศฟีเจอร์ Code Scanning เข้าสู่สถานะพร้อมใช้งานแล้ว

Code Scanning ได้ถูกปล่อยมาให้ทดสอบตั้งแต่เดือนพฤษภาคมที่ผ่าน และล่าสุดทาง GitHub ก็ได้ประกาศเปิดใช้งานอย่างเป็นทางการแล้ว

Credit: GitHub

ฟีเจอร์ Code Scanning จะคอยช่วยสแกนหาช่องโหว่จากโค้ดให้ผู้ใช้งาน เมื่อเกิดการ Pull, Request, Merge และ Commit ด้วยความสามารถของ Code QL หรือ Code Query language ซึ่งช่วยให้นักพัฒนาสามารถเขียน Rule เพื่อตรวจหาช่องโหว่ในโค้ดปริมาณมากๆ ได้ ทั้งนี้เป็นเทคโนโลยีที่ GitHub ได้มาจากการเข้าซื้อกิจการ Semmle เมื่อปีก่อนนั่นเอง

ผู้ใช้งานจะถูกแจ้งเตือนให้เปิดใช้งานฟีเจอร์ดังกล่าวหรือสามารถเข้าไปเปิดเองได้ตามขั้นตอนนี้ ปัจจุบันทีมงาน GitHub ได้รวบรวม Code QL ไว้เบื้องต้นแล้วกว่า 2,000 ชุดเพื่อใช้งานได้อัตโนมัติ แต่ผู้ใช้ที่เป็นเจ้าของ Repository ก็สามารถเข้าไปปรับแต่งได้เองเช่นกัน หรือผ่านทางปลั๊กอินจาก 3rd party 

หลังจากทดสอบมาระยะหนึ่งฟีเจอร์นี้ช่วยสแกนหาช่องโหว่ไปแล้วกว่า 1,400,000 ครั้งกับ Repository 12,000 แห่ง ซึ่งพบช่องโหว่หลักๆ เช่น Remote Code Execution, SQL Injection และ XSS รวมแล้วกว่า 20,000 รายการ

ที่มา : https://www.zdnet.com/article/github-rolls-out-new-code-scanning-security-feature-to-all-users/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

DeepMind เปิด Open Source ให้ FermiNet ระบบ Neural Network ที่จำลองพฤติกรรมของอิเล็กตรอน

หลังจากที่ทีม DeepMind ได้เคยตีพิมพ์เปเปอร์ในวารสาร Physical Review Research ในหัวข้อ Fermionic Neural Network (FermiNet) ไปเมื่อเดือนกันยายน 2020 ที่ผ่านมา ล่าสุด DeepMind ก็ได้ออกมาเปิด Open Source ให้กับ FermiNet บน GitHub แล้วอย่างเป็นทางการ

Linux 5.10 จะช่วยชะลอปัญหา Y2K38 ให้ไปเกิดในปีค.ศ. 2486 แทน

หลังจากที่ก่อนหน้านี้ทั่วโลกเคยประสบปัญหาการบันทึกค่าเวลาในระบบ IT เมื่อปีค.ศ. 2000 หรือที่เรียกว่า Y2K จน Software ทั่วโลกต้องออกอัปเดตมาแก้ไขปัญหาเหล่านี้กันโดยด่วนไปแล้ว และ Linux เองก็ได้แก้ปัญหาครั้งนั้นไปเรียบร้อย แต่ด้วยข้อจำกัดของ Format การเก็บข้อมูลที่ใช้ ปัญหานี้จึงจะเกิดอีกครั้งในปี 2038 ซึ่งใน Linux 5.10 ที่กำลังจะเปิดตัวในอนาคตอันใกล้นี้ก็ได้แก้ไขปัญหานี้อีกครั้ง ให้ไปเกิดในปี 2486 แทน