ADPT

GitHub ประกาศฟีเจอร์ Code Scanning เข้าสู่สถานะพร้อมใช้งานแล้ว

Code Scanning ได้ถูกปล่อยมาให้ทดสอบตั้งแต่เดือนพฤษภาคมที่ผ่าน และล่าสุดทาง GitHub ก็ได้ประกาศเปิดใช้งานอย่างเป็นทางการแล้ว

Credit: GitHub

ฟีเจอร์ Code Scanning จะคอยช่วยสแกนหาช่องโหว่จากโค้ดให้ผู้ใช้งาน เมื่อเกิดการ Pull, Request, Merge และ Commit ด้วยความสามารถของ Code QL หรือ Code Query language ซึ่งช่วยให้นักพัฒนาสามารถเขียน Rule เพื่อตรวจหาช่องโหว่ในโค้ดปริมาณมากๆ ได้ ทั้งนี้เป็นเทคโนโลยีที่ GitHub ได้มาจากการเข้าซื้อกิจการ Semmle เมื่อปีก่อนนั่นเอง

ผู้ใช้งานจะถูกแจ้งเตือนให้เปิดใช้งานฟีเจอร์ดังกล่าวหรือสามารถเข้าไปเปิดเองได้ตามขั้นตอนนี้ ปัจจุบันทีมงาน GitHub ได้รวบรวม Code QL ไว้เบื้องต้นแล้วกว่า 2,000 ชุดเพื่อใช้งานได้อัตโนมัติ แต่ผู้ใช้ที่เป็นเจ้าของ Repository ก็สามารถเข้าไปปรับแต่งได้เองเช่นกัน หรือผ่านทางปลั๊กอินจาก 3rd party 

หลังจากทดสอบมาระยะหนึ่งฟีเจอร์นี้ช่วยสแกนหาช่องโหว่ไปแล้วกว่า 1,400,000 ครั้งกับ Repository 12,000 แห่ง ซึ่งพบช่องโหว่หลักๆ เช่น Remote Code Execution, SQL Injection และ XSS รวมแล้วกว่า 20,000 รายการ

ที่มา : https://www.zdnet.com/article/github-rolls-out-new-code-scanning-security-feature-to-all-users/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IEEEXtreme 15.0 เปิดรับสมัครผู้แข่งขัน ชิงเงินรางวัลรวมกว่า 60,000 บาทและสิทธิ์เข้าร่วม IEEE Conference ฟรีทั่วโลก พร้อมที่พัก 3 คืน

IEEE เปิดรับสมัครนิสิตและนักศึกษาเข้าร่วมการแข่งขัน IEEEXtreme 15.0 ซึ่งเป็นการแข่งเขียนโปรแกรมต่อเนื่อง 24 ชั่วโมง ชิงเงินรางวัลรวมกว่า $2,100 (ประมาณ 67,000 บาท) และสิทธิ์เข้าร่วม IEEE Conference …

สรุปงานสัมมนา Red Hat Exclusive Round table : Enabling Digital Transformation the Open Hybrid Way

หลายปีที่ผ่านมากระแสของการทำ Digital Transformation เกิดขึ้นอย่างเข้มข้น ซึ่งองค์กรทุกแห่งตระหนักและพยายามที่จะหาช่องที่ทำให้เรื่องนี้สำเร็จได้จริงมาโดยตลอด แต่ปีก่อนนี้องค์กรถูกท้าทายและกระตุ้นให้ธุรกิจเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างฉับพลัน ด้วยสภาวะการณ์คับขันจากโปรเจ็คที่วางแผนมานานปีกลับเกิดขึ้นเพียงเวลาไม่กี่สัปดาห์ ทั้งนี้ความท้าทายของการเปลี่ยนผ่านไม่ได้จบลงเพียงเท่านั้นเพราะในระยะยาวเทรนด์ของโลกกำลังเข้าสู่ยุคของโอเพ่นซอร์สนั่นเอง Red Hat ผู้ให้บริการซอฟต์แวร์ Commercial Open Source จึงได้จัดงานสัมมนาครั้งนี้ขึ้น …