To GitHub, μια από τις πιο δημοφιλείς πλατφόρμες μεταξύ των προγραμματιστών που αναπτύσσουν λογισμικά, κυκλοφορεί μια νέα δυνατότητα ασφαλείας με την ονομασία Code Scanning. Η νέα δυνατότητα θα είναι διαθέσιμη για όλους τους χρήστες (τόσο γι’ αυτούς που πληρώνουν όσο και γι’ αυτούς που έχουν δωρεάν λογαριασμούς).
Σύμφωνα με το GitHub, το Code Scanning “βοηθά στην αποφυγή ευπαθειών, αναλύοντας όλα τα στοιχεία και αναγνωρίζοντας τον ευάλωτο κώδικα μόλις δημιουργηθεί“.
Μόλις εντοπιστούν ευπάθειες, το Code Scanning θα ειδοποιεί τον προγραμματιστή ώστε να ελέγξει τον κώδικά του και να κάνει τις απαραίτητες αλλαγές.
Ουσιαστικά, το Code Scanning λειτουργεί σε συνεργασία με το CodeQL, μια τεχνολογία που το GitHub ενσωμάτωσε μετά την απόκτηση της πλατφόρμας ανάλυσης κώδικα Semmle, τον Σεπτέμβριο του 2019.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/272014/github-code-scanning-dynatothta-asfaleias-gia-olous-xrhstes/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:e9030b21b1dd531cee0d73fd0ecf1e51/https://www.secnews.gr/github.png&description=Σύμφωνα με το GitHub, το Code Scanning "βοηθά στην αποφυγή ευπαθειών, αναλύοντας όλα τα στοιχεία και αναγνωρίζοντας τον ευάλωτο κώδικα){kind=link}
Το CodeQL επιτρέπει στους προγραμματιστές να γράφουν κανόνες για την ανίχνευση διαφορετικών εκδόσεων του ίδιου σφάλματος ασφαλείας σε μεγάλα codebases.
Ρύθμιση του Code Scanning
Για να ρυθμίσουν τη νέα δυνατότητα ασφαλείας, οι χρήστες πρέπει να επισκεφθούν την καρτέλα “Ασφάλεια” σε όλα τα repositories που θέλουν να είναι ενεργοποιημένη η δυνατότητα.
Σε αυτό το σημείο, θα ζητηθεί από τους προγραμματιστές να ενεργοποιήσουν τα CodeQL queries που θα χρησιμοποιήσει το GitHub για να σαρώσει τον source code τους.
Το GitHub είπε ότι η ομάδα ασφαλείας του έχει συγκεντρώσει περισσότερα από 2.000 προκαθορισμένα CodeQL queries, που οι χρήστες μπορούν να ενεργοποιήσουν για τα repositories τους για να ελέγξουν αυτόματα για τις πιο βασικές ευπάθειες, κατά την υποβολή νέου κώδικα.
Επιπλέον, σύμφωνα με το GitHub, το Code Scanning μπορεί να επεκταθεί μέσω προσαρμοσμένων CodeQL templates που έχουν γραφτεί από κατόχους repositories ή μέσω σύνδεσης με open-source ή SAST (static application security testing) λύσεις τρίτων.
Σύμφωνα με το ZDNet, το Code Scanning ήταν διαθέσιμο για τους δοκιμαστές beta του GitHub ήδη από τον Μάιο. Η δυνατότητα ασφαλείας έχει χρησιμοποιηθεί για την εκτέλεση περισσότερων από 1,4 εκατομμυρίων σαρώσεων σε περισσότερα από 12.000 repositories. Το GitHub λέει ότι έχουν εντοπιστεί περισσότερες από 20.000 ευπάθειες (RCE, SQL injection και cross-site scripting (XSS) ευπάθειες).