Github เปิดฟีเจอร์สแกนโค้ดหาจุดอ่อนด้านความปลอดภัยให้โปรเจกต์ Opensource ฟรี

Github ได้เริ่มเปิดใช้ฟีเจอร์สแกนโค้ดเพื่อค้นหาจุดอ่อนด้านความปลอดภัยอัตโนมัติให้กับโปรเจกต์ Opensource ใช้ได้ฟรีแล้ว โดยมีวัตถุประสงค์เพื่อช่วยป้องกันช่องโหว่ความปลอดภัยก่อนที่จะเกิดเหตุการโจมตีระบบขึ้นจริง

Credit: GitHub

เครื่องมือสแกนโค้ดอัตโนมัตินี้เป็นเครื่องมือที่ Github พัฒนาต่อมาจากการเข้าซื้อ Semmle ซึ่งเป็นระบบตรวจสอบที่จะจัดโค้ดออกมาในรูปแบบของกราฟและสแกนหาข้อผิดพลาดที่พบบ่อยที่จะนำไปสู่ช่องโหว่ทางความปลอดภัย โดยส่วนประกอบสำคัญในระบบนี้คือ CodeQL ซึ่งเป็น Query Language ที่ช่วยจัดโค้ดเป็นกราฟและตรวจสอบหาข้อผิดพลาดโดยทั่วไป ซึ่งในภายหลัง Github พบว่ามีประโยชน์มากในด้านความปลอดภัย

ในขณะนี้ Github ได้เปิดฟีเจอร์ดังกล่าวให้โปรเจกต์ Opensource ใช้ได้ฟรี และเป็น Add-on สำหรับผู้ใช้ในระดับ Enterprise สำหรับ Repository ที่เป็น close-source

นอกจากนี้ Github ยังได้ปล่อยฟีเจอร์สำหรับสแกนหาข้อมูลที่ควรเก็บเป็นความลับ เช่น keys และ credentials ต่างๆ ใน Repository ออฟไลน์ เพื่อป้องกันการโจมตีเครือข่ายและข้อมูลหากนำข้อมูลเหล่านี้ขึ้นไปใช้ใน Public Internet ซึ่งล่าสุดสามารถใช้งานกับ Private Repository ได้แล้ว

ที่มา: https://www.theregister.co.uk/2020/05/06/github_releases_codescanning_tool/


Check Also

Dynatrace Webinar: ทำ DevSecOps ให้ไหลลื่นด้วยการใช้ระบบ AI

Dynatrace ร่วมกับ DPM (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนา Dynatrace Webinar เรื่อง "ทำ DevSecOps ให้ไหลลื่นด้วยการใช้ระบบ AI" พร้อมอัปเดตความท้าทายและแนวทางปฏิบัติด้าน DevSecOps ล่าสุด ในวันพุธที่ 27 ตุลาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

รีบสมัครด่วน ! โครงการฝึกอาชีพนักพัฒนาซอฟต์แวร์โดย Generation Thailand หมดเขตรับสมัครสิ้นเดือนนี้

สำหรับใครที่อยากจะ Reskill ผันตัวมาเป็นนักพัฒนาซอฟต์แวร์ (Software Developer) อาชีพที่เรียกได้ว่ามีความต้องการสูงมากในปัจจุบัน ตอนนี้โอกาสมาถึงแล้ว โดย Generation Thailand  ได้เปิดรับสมัครเข้าร่วมโครงการฝึกอาชีพนักพัฒนาซอฟต์แวร์ หลักสูตรเร่งรัดที่ช่วยเสริมทักษะต่าง ๆ สำหรับการเป็นนักพัฒนาซอฟต์แวร์อย่างเข้มข้น ซึ่งมีกิจกรรมที่น่าสนใจมากมาย …