GitHub ประกาศฟีเจอร์ Code Scanning เข้าสู่สถานะพร้อมใช้งานแล้ว

Code Scanning ได้ถูกปล่อยมาให้ทดสอบตั้งแต่เดือนพฤษภาคมที่ผ่าน และล่าสุดทาง GitHub ก็ได้ประกาศเปิดใช้งานอย่างเป็นทางการแล้ว

Credit: GitHub

ฟีเจอร์ Code Scanning จะคอยช่วยสแกนหาช่องโหว่จากโค้ดให้ผู้ใช้งาน เมื่อเกิดการ Pull, Request, Merge และ Commit ด้วยความสามารถของ Code QL หรือ Code Query language ซึ่งช่วยให้นักพัฒนาสามารถเขียน Rule เพื่อตรวจหาช่องโหว่ในโค้ดปริมาณมากๆ ได้ ทั้งนี้เป็นเทคโนโลยีที่ GitHub ได้มาจากการเข้าซื้อกิจการ Semmle เมื่อปีก่อนนั่นเอง

ผู้ใช้งานจะถูกแจ้งเตือนให้เปิดใช้งานฟีเจอร์ดังกล่าวหรือสามารถเข้าไปเปิดเองได้ตามขั้นตอนนี้ ปัจจุบันทีมงาน GitHub ได้รวบรวม Code QL ไว้เบื้องต้นแล้วกว่า 2,000 ชุดเพื่อใช้งานได้อัตโนมัติ แต่ผู้ใช้ที่เป็นเจ้าของ Repository ก็สามารถเข้าไปปรับแต่งได้เองเช่นกัน หรือผ่านทางปลั๊กอินจาก 3rd party 

หลังจากทดสอบมาระยะหนึ่งฟีเจอร์นี้ช่วยสแกนหาช่องโหว่ไปแล้วกว่า 1,400,000 ครั้งกับ Repository 12,000 แห่ง ซึ่งพบช่องโหว่หลักๆ เช่น Remote Code Execution, SQL Injection และ XSS รวมแล้วกว่า 20,000 รายการ

ที่มา : https://www.zdnet.com/article/github-rolls-out-new-code-scanning-security-feature-to-all-users/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM กับ Red Hat และ Deloitte ร่วมกันเปิดตัว Lightwell ยกระดับความมั่นคงปลอดภัย Software Supply Chain

IBM กับ Red Hat และ Deloitte ประกาศความร่วมมือภายใต้โครงการ Lightwell นวัตกรรมความมั่นคงปลอดภัยที่ออกแบบมาเพื่อปกป้อง Open Source Software Supply Chain โดยเฉพาะ …

ชวนเรียน TWA Skills: Web for Life ทำเว็บไซต์ด้วยเครื่องมือ Google Gemini กับ คุณกษิดิศ สตางค์มงคล (ทอย)

อยากทำเว็บ แต่ทำเว็บไม่เป็น ไม่มีพื้นฐานไอที คิดว่ามันยากและไกลตัว แต่วันนี้ เรามีตัวช่วย หากคุณเข้าร่วมอบรม ในงาน “TWA Skills: Web for Life” ทำเว็บไซต์ด้วยเครื่องมือ Google …