GitHub запустил сканирование кода для поиска проблем с безопасностью
GitHub запустил сканирование кода, которое помогает найти уязвимости в безопасности программного обеспечения. Об этом сообщает Engadget.
Что случилось
Ранее мы писали, что репозиторий кода GitHub упростил жизнь разработчикам и открыл бесплатный доступ к своим основным функциям. Теперь GitHub решил радикально решить проблему с безопасностью.
После нескольких месяцев тестирования репозиторий запустил систему сканирования кода для поиска уязвимостей. По мере создания кода система будет проверять его и выделять потенциально проблемные области.
На данный момент GitHub просканировал 12 000 репозиториев 1,4 миллиона раз. Джастин Хатчингс из GitHub заявил, что было обнаружено 20 000 проблем с безопасностью. Среди них — уязвимости, которые позволили бы удаленное выполнение кода, внедрение SQL-кода и межсайтовое выполнение сценариев. В последующие 30 дней были исправлены 72% проблем.
Что будет дальше
В GitHub надеются, что заблаговременное выявление ошибок сократит количество проблем с безопасностью. Учитывая, что публичные библиотеки GitHub могут быть изучены, обработаны и приняты многими другими пользователями репозитория, такое сканирование уже предотвратило множество проблем.