GitHub ประกาศฟีเจอร์ Code Scanning เข้าสู่สถานะพร้อมใช้งานแล้ว

Code Scanning ได้ถูกปล่อยมาให้ทดสอบตั้งแต่เดือนพฤษภาคมที่ผ่าน และล่าสุดทาง GitHub ก็ได้ประกาศเปิดใช้งานอย่างเป็นทางการแล้ว

ฟีเจอร์ Code Scanning จะคอยช่วยสแกนหาช่องโหว่จากโค้ดให้ผู้ใช้งาน เมื่อเกิดการ Pull, Request, Merge และ Commit ด้วยความสามารถของ Code QL หรือ Code Query language ซึ่งช่วยให้นักพัฒนาสามารถเขียน Rule เพื่อตรวจหาช่องโหว่ในโค้ดปริมาณมากๆ ได้ ทั้งนี้เป็นเทคโนโลยีที่ GitHub ได้มาจากการเข้าซื้อกิจการ Semmle เมื่อปีก่อนนั่นเอง

ผู้ใช้งานจะถูกแจ้งเตือนให้เปิดใช้งานฟีเจอร์ดังกล่าวหรือสามารถเข้าไปเปิดเองได้ตามขั้นตอนนี้ ปัจจุบันทีมงาน GitHub ได้รวบรวม Code QL ไว้เบื้องต้นแล้วกว่า 2,000 ชุดเพื่อใช้งานได้อัตโนมัติ แต่ผู้ใช้ที่เป็นเจ้าของ Repository ก็สามารถเข้าไปปรับแต่งได้เองเช่นกัน หรือผ่านทางปลั๊กอินจาก 3rd party 

หลังจากทดสอบมาระยะหนึ่งฟีเจอร์นี้ช่วยสแกนหาช่องโหว่ไปแล้วกว่า 1,400,000 ครั้งกับ Repository 12,000 แห่ง ซึ่งพบช่องโหว่หลักๆ เช่น Remote Code Execution, SQL Injection และ XSS รวมแล้วกว่า 20,000 รายการ

ที่มา : https://www.zdnet.com/article/github-rolls-out-new-code-scanning-security-feature-to-all-users/