IT Industrija
🔥 Najčitanije
🔥 Najčitanije
Funkcionalnost bezbedonosnog skeniranja koda na GitHub-u, čija je beta verzija predstavljena u maju, zvanično je dostupna. Reč je o alatu za lako pronaženje sigurnosnih propusta, i moguće je aktivirati ga besplatno u svim javnim GitHub repozitorijumima.
GitHub-ova nova funkcionalnost otkriva sigurnosne propuste u aplikaciji statičkom analizom koda (SAST). Alat identifikuje propuste i greške u promenama na kodu, i to u realnom vremenu, tako da developeru ukazuje na njih i pre nego što kod postane spreman za korišćenje.
Skeniranje se sprovodi pomoću CodeQL-a, najmoćnijeg sistema za analizu koda. Korisnicima je dostupno preko 2.000 GitHub-ovih upita, kao i onih koje je kreirala zajednica, a korisnici mogu kreirati i sopstvene upite ne bi li lakše pronašli i sprečili eventualne bezbednosne probleme.
Procenjeno je da oko 60 odsto neželjenih upada u sisteme uključuju nerešene sigurnosne propuste, piše VentureBeat. Čak 99 odsto svih softverskih projekata ima bar jednu komponentu otvorenog koda, što znači da nepouzdan kod može da izazove „domino efekat” za mnoge kompanije.
Popravljanje sigurnosnih propusta zahteva, pre svega, njihovo pronalaženje, a zatim i otklanjanje i obaveštavanje celokupne zajednice koja koristi određeni repozitorijum, a koja potom svoje projekte mora da ažurira prema novoj, ispravnoj verziji.
U idealnoj situaciji, taj proces bi trajao svega nekoliko minuta, dok u stvarnosti traje znatno duže — potrebno je da neko pronađe problem, ručno ili simuliranjem napada, što može da potraje i mesecima. Tek nakon toga, pristupa se otklanjanju propusta.
Skeniranje koda besplatno je za javne repozitorijume, dok se za privatne može koristiti u okviru komercijalne ponude za kompanije GitHub Enterprise, i spada u napredne bezbednosne funkcionalnosti.