Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Github เปิดฟีเจอร์สแกนโค้ดหาจุดอ่อนด้านความปลอดภัยให้โปรเจกต์ Opensource ฟรี

Github ได้เริ่มเปิดใช้ฟีเจอร์สแกนโค้ดเพื่อค้นหาจุดอ่อนด้านความปลอดภัยอัตโนมัติให้กับโปรเจกต์ Opensource ใช้ได้ฟรีแล้ว โดยมีวัตถุประสงค์เพื่อช่วยป้องกันช่องโหว่ความปลอดภัยก่อนที่จะเกิดเหตุการโจมตีระบบขึ้นจริง

Credit: GitHub

เครื่องมือสแกนโค้ดอัตโนมัตินี้เป็นเครื่องมือที่ Github พัฒนาต่อมาจากการเข้าซื้อ Semmle ซึ่งเป็นระบบตรวจสอบที่จะจัดโค้ดออกมาในรูปแบบของกราฟและสแกนหาข้อผิดพลาดที่พบบ่อยที่จะนำไปสู่ช่องโหว่ทางความปลอดภัย โดยส่วนประกอบสำคัญในระบบนี้คือ CodeQL ซึ่งเป็น Query Language ที่ช่วยจัดโค้ดเป็นกราฟและตรวจสอบหาข้อผิดพลาดโดยทั่วไป ซึ่งในภายหลัง Github พบว่ามีประโยชน์มากในด้านความปลอดภัย

ในขณะนี้ Github ได้เปิดฟีเจอร์ดังกล่าวให้โปรเจกต์ Opensource ใช้ได้ฟรี และเป็น Add-on สำหรับผู้ใช้ในระดับ Enterprise สำหรับ Repository ที่เป็น close-source

นอกจากนี้ Github ยังได้ปล่อยฟีเจอร์สำหรับสแกนหาข้อมูลที่ควรเก็บเป็นความลับ เช่น keys และ credentials ต่างๆ ใน Repository ออฟไลน์ เพื่อป้องกันการโจมตีเครือข่ายและข้อมูลหากนำข้อมูลเหล่านี้ขึ้นไปใช้ใน Public Internet ซึ่งล่าสุดสามารถใช้งานกับ Private Repository ได้แล้ว

ที่มา: https://www.theregister.co.uk/2020/05/06/github_releases_codescanning_tool/



Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Red Hat Forum อัปเดตเทรนด์ Open Source สำหรับธุรกิจองค์กรประจำปี 2020

ขอเชิญ CIO, CTO, IT Manager, Systems Engineer, Cloud Engineer, DevOps Engineer, Software Developer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ใหญ่ประจำปีจาก Red Hat ในงาน Red Hat Forum รอบภูมิภาคเอเชียแปซิฟิกในวันที่ 21-22 ตุลาคม 2020 เพื่ออัปเดตเทรนด์ล่าสุดของการใช้งาน Open Source Software ในระดับธุรกิจองค์กร พร้อมรับชมการแบ่งปันประสบการณ์จากผู้บริหารทางด้าน IT จากองค์กรชั้นนำทั่วโลก และเนื้อหาเทคโนโลยีล่าสุดจาก Red Hat โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Microsoft เผย WSL กำลังจะใช้แอปลีนุกซ์ในโหมดกราฟฟิคได้

Microsoft เผยแผนล่วงหน้าว่า Windows Subsystem Linux ของตนกำลังจะสามารถรองรับการใช้แอปบนลีนุกซ์ในโหมดกราฟฟิคได้