Github เปิดฟีเจอร์สแกนโค้ดหาจุดอ่อนด้านความปลอดภัยให้โปรเจกต์ Opensource ฟรี

Github ได้เริ่มเปิดใช้ฟีเจอร์สแกนโค้ดเพื่อค้นหาจุดอ่อนด้านความปลอดภัยอัตโนมัติให้กับโปรเจกต์ Opensource ใช้ได้ฟรีแล้ว โดยมีวัตถุประสงค์เพื่อช่วยป้องกันช่องโหว่ความปลอดภัยก่อนที่จะเกิดเหตุการโจมตีระบบขึ้นจริง

Credit: GitHub

เครื่องมือสแกนโค้ดอัตโนมัตินี้เป็นเครื่องมือที่ Github พัฒนาต่อมาจากการเข้าซื้อ Semmle ซึ่งเป็นระบบตรวจสอบที่จะจัดโค้ดออกมาในรูปแบบของกราฟและสแกนหาข้อผิดพลาดที่พบบ่อยที่จะนำไปสู่ช่องโหว่ทางความปลอดภัย โดยส่วนประกอบสำคัญในระบบนี้คือ CodeQL ซึ่งเป็น Query Language ที่ช่วยจัดโค้ดเป็นกราฟและตรวจสอบหาข้อผิดพลาดโดยทั่วไป ซึ่งในภายหลัง Github พบว่ามีประโยชน์มากในด้านความปลอดภัย

ในขณะนี้ Github ได้เปิดฟีเจอร์ดังกล่าวให้โปรเจกต์ Opensource ใช้ได้ฟรี และเป็น Add-on สำหรับผู้ใช้ในระดับ Enterprise สำหรับ Repository ที่เป็น close-source

นอกจากนี้ Github ยังได้ปล่อยฟีเจอร์สำหรับสแกนหาข้อมูลที่ควรเก็บเป็นความลับ เช่น keys และ credentials ต่างๆ ใน Repository ออฟไลน์ เพื่อป้องกันการโจมตีเครือข่ายและข้อมูลหากนำข้อมูลเหล่านี้ขึ้นไปใช้ใน Public Internet ซึ่งล่าสุดสามารถใช้งานกับ Private Repository ได้แล้ว

ที่มา: https://www.theregister.co.uk/2020/05/06/github_releases_codescanning_tool/

Check Also

TestSprite เครื่องมือทดสอบซอฟต์แวร์อัตโนมัติด้วย AI เริ่มเปิดให้ทดลองใช้งานแล้ว

TestSprite ประกาศเปิดให้ทดลองใช้แพลตฟอร์มที่นำ AI มาช่วยให้กระบวนการทดสอบซอฟต์แวร์ทั้ง frontend และ backend เป็นไปโดยอัตโนมัติอย่างเต็มรูปแบบแล้ว

AIS Business CPaaS: ทางเลือกใหม่สำหรับนักพัฒนา Software เพื่อเชื่อมต่อ Application และ Web เข้ากับระบบโทรศัพท์, SMS, Voice AI เปลี่ยนการสื่อสารให้สะดวกและเป็นอัตโนมัติ

แม้ว่าทุกวันนี้ช่องทางการสื่อสารจะมีให้ธุรกิจองค์กรเลือกใช้ได้หลากหลายในการเชื่อมต่อกับพนักงานและลูกค้าของตนเอง แต่ก็ปฏิเสธไม่ได้ว่าการสื่อสารด้วยเสียงเพื่อพูดคุยทำความเข้าใจและสอบถามกันนั้นก็ยังคงเป็นช่องทางที่มีประสิทธิภาพและสร้างประสบการณ์ที่ดีให้กับลูกค้าหรือคู่ค้าได้เป็นอย่างดี AIS Business ได้เล็งเห็นถึงปัญหาดังกล่าว และพัฒนาโซลูชัน AIS Business Communication Platform as a Service หรือ CPaaS ขึ้นมา เพื่อตอบโจทย์นี้โดยเฉพาะ ให้ธุรกิจต่างๆ สามารถเข้าถึงระบบโครงสร้างพื้นฐานด้านการโทรและการส่ง SMS ได้อย่างง่ายดายผ่าน API