Github เปิดฟีเจอร์สแกนโค้ดหาจุดอ่อนด้านความปลอดภัยให้โปรเจกต์ Opensource ฟรี

Github ได้เริ่มเปิดใช้ฟีเจอร์สแกนโค้ดเพื่อค้นหาจุดอ่อนด้านความปลอดภัยอัตโนมัติให้กับโปรเจกต์ Opensource ใช้ได้ฟรีแล้ว โดยมีวัตถุประสงค์เพื่อช่วยป้องกันช่องโหว่ความปลอดภัยก่อนที่จะเกิดเหตุการโจมตีระบบขึ้นจริง

Credit: GitHub

เครื่องมือสแกนโค้ดอัตโนมัตินี้เป็นเครื่องมือที่ Github พัฒนาต่อมาจากการเข้าซื้อ Semmle ซึ่งเป็นระบบตรวจสอบที่จะจัดโค้ดออกมาในรูปแบบของกราฟและสแกนหาข้อผิดพลาดที่พบบ่อยที่จะนำไปสู่ช่องโหว่ทางความปลอดภัย โดยส่วนประกอบสำคัญในระบบนี้คือ CodeQL ซึ่งเป็น Query Language ที่ช่วยจัดโค้ดเป็นกราฟและตรวจสอบหาข้อผิดพลาดโดยทั่วไป ซึ่งในภายหลัง Github พบว่ามีประโยชน์มากในด้านความปลอดภัย

ในขณะนี้ Github ได้เปิดฟีเจอร์ดังกล่าวให้โปรเจกต์ Opensource ใช้ได้ฟรี และเป็น Add-on สำหรับผู้ใช้ในระดับ Enterprise สำหรับ Repository ที่เป็น close-source

นอกจากนี้ Github ยังได้ปล่อยฟีเจอร์สำหรับสแกนหาข้อมูลที่ควรเก็บเป็นความลับ เช่น keys และ credentials ต่างๆ ใน Repository ออฟไลน์ เพื่อป้องกันการโจมตีเครือข่ายและข้อมูลหากนำข้อมูลเหล่านี้ขึ้นไปใช้ใน Public Internet ซึ่งล่าสุดสามารถใช้งานกับ Private Repository ได้แล้ว

ที่มา: https://www.theregister.co.uk/2020/05/06/github_releases_codescanning_tool/


Check Also

Dynatrace Webinar: เตรียมรับความท้าทายด้าน Observability เมื่อ Cloud Native กลายเป็นตัวหลักในระบบ IT

DPM Thailand ร่วมกับ Dynatrace ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์เรื่อง "เตรียมรับความท้าทายด้าน Observability เมื่อ Cloud Native กลายเป็นตัวหลักในระบบ IT" ในวันพุธที่ 6 กรกฎาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

[Guest Post] Aruba แนะโรงงานอุตสาหกรรมใช้ AIOps ผนวก IT กับ OT ให้เป็นหนึ่งเดียวฝ่าอุปสรรคหลังยุคโควิด

โดย Kwong Hui Tan, ผู้อำนวยการประจำภูมิภาค, เอเชียตะวันออกเฉียงใต้, ไต้หวัน และฮ่องกง/มาเก๊า แห่ง Aruba บริษัทในเครือฮิวเล็ตแพ็กการ์ดเอ็นเตอร์ไพรส์