Ingram SUSE

Github เปิดฟีเจอร์สแกนโค้ดหาจุดอ่อนด้านความปลอดภัยให้โปรเจกต์ Opensource ฟรี

Github ได้เริ่มเปิดใช้ฟีเจอร์สแกนโค้ดเพื่อค้นหาจุดอ่อนด้านความปลอดภัยอัตโนมัติให้กับโปรเจกต์ Opensource ใช้ได้ฟรีแล้ว โดยมีวัตถุประสงค์เพื่อช่วยป้องกันช่องโหว่ความปลอดภัยก่อนที่จะเกิดเหตุการโจมตีระบบขึ้นจริง

Credit: GitHub

เครื่องมือสแกนโค้ดอัตโนมัตินี้เป็นเครื่องมือที่ Github พัฒนาต่อมาจากการเข้าซื้อ Semmle ซึ่งเป็นระบบตรวจสอบที่จะจัดโค้ดออกมาในรูปแบบของกราฟและสแกนหาข้อผิดพลาดที่พบบ่อยที่จะนำไปสู่ช่องโหว่ทางความปลอดภัย โดยส่วนประกอบสำคัญในระบบนี้คือ CodeQL ซึ่งเป็น Query Language ที่ช่วยจัดโค้ดเป็นกราฟและตรวจสอบหาข้อผิดพลาดโดยทั่วไป ซึ่งในภายหลัง Github พบว่ามีประโยชน์มากในด้านความปลอดภัย

ในขณะนี้ Github ได้เปิดฟีเจอร์ดังกล่าวให้โปรเจกต์ Opensource ใช้ได้ฟรี และเป็น Add-on สำหรับผู้ใช้ในระดับ Enterprise สำหรับ Repository ที่เป็น close-source

นอกจากนี้ Github ยังได้ปล่อยฟีเจอร์สำหรับสแกนหาข้อมูลที่ควรเก็บเป็นความลับ เช่น keys และ credentials ต่างๆ ใน Repository ออฟไลน์ เพื่อป้องกันการโจมตีเครือข่ายและข้อมูลหากนำข้อมูลเหล่านี้ขึ้นไปใช้ใน Public Internet ซึ่งล่าสุดสามารถใช้งานกับ Private Repository ได้แล้ว

ที่มา: https://www.theregister.co.uk/2020/05/06/github_releases_codescanning_tool/

Check Also

Cloudflare ออกฟีเจอร์ช่วยทำ Dynamic URL Rewriting

Cloudflare ได้ประกาศออกความสามารถ Transform Rules หรือการทำ URL Rewriting ซึ่งจะเกิดขึ้นตั้งแต่ระดับ Edge

Microsoft เปิดให้ทดสอบ Microsoft Build of OpenJDK แล้ว

Microsoft ได้เปิดให้ผู้สนใจได้ทดสอบ Java ใน Distribution ของตัวเองที่คุยว่ารองรับได้ทั้ง macOS, Windows และ Linux