Github ได้เริ่มเปิดใช้ฟีเจอร์สแกนโค้ดเพื่อค้นหาจุดอ่อนด้านความปลอดภัยอัตโนมัติให้กับโปรเจกต์ Opensource ใช้ได้ฟรีแล้ว โดยมีวัตถุประสงค์เพื่อช่วยป้องกันช่องโหว่ความปลอดภัยก่อนที่จะเกิดเหตุการโจมตีระบบขึ้นจริง
เครื่องมือสแกนโค้ดอัตโนมัตินี้เป็นเครื่องมือที่ Github พัฒนาต่อมาจากการเข้าซื้อ Semmle ซึ่งเป็นระบบตรวจสอบที่จะจัดโค้ดออกมาในรูปแบบของกราฟและสแกนหาข้อผิดพลาดที่พบบ่อยที่จะนำไปสู่ช่องโหว่ทางความปลอดภัย โดยส่วนประกอบสำคัญในระบบนี้คือ CodeQL ซึ่งเป็น Query Language ที่ช่วยจัดโค้ดเป็นกราฟและตรวจสอบหาข้อผิดพลาดโดยทั่วไป ซึ่งในภายหลัง Github พบว่ามีประโยชน์มากในด้านความปลอดภัย
ในขณะนี้ Github ได้เปิดฟีเจอร์ดังกล่าวให้โปรเจกต์ Opensource ใช้ได้ฟรี และเป็น Add-on สำหรับผู้ใช้ในระดับ Enterprise สำหรับ Repository ที่เป็น close-source
นอกจากนี้ Github ยังได้ปล่อยฟีเจอร์สำหรับสแกนหาข้อมูลที่ควรเก็บเป็นความลับ เช่น keys และ credentials ต่างๆ ใน Repository ออฟไลน์ เพื่อป้องกันการโจมตีเครือข่ายและข้อมูลหากนำข้อมูลเหล่านี้ขึ้นไปใช้ใน Public Internet ซึ่งล่าสุดสามารถใช้งานกับ Private Repository ได้แล้ว
ที่มา: https://www.theregister.co.uk/2020/05/06/github_releases_codescanning_tool/