2023/01/10

GitHub facilita detecção de vulnerabilidades

O GitHub está a disponibilizar um novo sistema que pode detectar vulnerabilidades e problemas no código fonte dos developers.

A nova opção "default" nas definições "Code security and analysis" dos projectos faz uma verificação ao projecto, analisando as linguagens utilizadas e indicando em que circunstâncias serão feitas as verificações. Ao contrário do CodeQL que já era utilizado pelo GitHub para fazer a verificação de programas em inúmeras linguagens, este novo sistema por agora só está disponível para Pythin, Ruby e JavaScript - embora esteja prometida a expansão a mais linguagens ao longo dos próximos meses.

Com esta opção o processo de verificação de código fica mais acessível para os utilizadores, sem necessidade de criarem ficheiros de configuração manualmente.
O GitHub disponibiliza ferramentas de verificação desde 2020, e é algo que se vai tornando numa assistência essencial. Durante a fase beta, o sistema efectuou mais de 1.4 milhões de verificações e descobriu mais de 20 mil problemas de segurança, incluindo vulnerabilidades que permitiam execução de código remoto, SQL injection, XSS (cross-site scripting) e outras falhas.

Não menos importante, esta verificação de código fonte está disponível gratuitamente para todos os respositórios públicos, ou integrada no GitHub Advanced Security para os repositórios privados das contas GitHub Enterprise.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]