Το GitHub έχει ξεκινήσει μια εύκολη μέθοδο σάρωσης κώδικα για αποθετήρια, γνωστή ως “προεπιλεγμένη ρύθμιση”. Αυτή η υπηρεσία επιτρέπει στους προγραμματιστές να ρυθμίζουν γρήγορα και εύκολα το αποθετήριό τους με μερικά απλά κλικ.
Δείτε επίσης: Χάκερ έκλεψαν τα ιδιωτικά GitHub αποθετήρια κώδικα του Slack
Η μηχανή ανάλυσης κώδικα CodeQL, η οποία αποτελεί τη βάση της τεχνολογίας σάρωσης κώδικα του GitHub, διαθέτει υποστήριξη για πληθώρα γλωσσών και μεταγλωττιστών. Παρ’ όλα αυτά, η νέα αυτή επιλογή είναι διαθέσιμη μόνο σε αποθετήρια Python, JavaScript και Ruby.
Ο Walker Chabbott, διευθυντής μάρκετινγκ προϊόντων, ανακοίνωσε ότι το GitHub είναι αφοσιωμένο στη διεύρυνση των υπηρεσιών του και στην αύξηση της γλωσσικής υποστήριξης κατά το επόμενο εξάμηνο.
Για να επωφεληθείτε από την πιο πρόσφατη επιλογή ρύθμισης σάρωσης κώδικα, απλώς μεταβείτε στην ενότητα “Ασφάλεια και ανάλυση κώδικα” στις ρυθμίσεις του αποθετηρίου, επιλέξτε το αναπτυσσόμενο μενού “Ρύθμιση” και επιλέξτε Προεπιλογή.
Επιλέγοντας την “Προεπιλογή”, ο Chabbott διαβεβαιώνει ότι θα σας παρουσιαστεί μια προσαρμοσμένη περίληψη ρυθμίσεων με βάση το περιεχόμενο του αποθετηρίου σας.
“Η ανίχνευση γλώσσας, τα πακέτα ερωτημάτων και οι ενεργοποιητές συμβάντων στο αποθετήριο μπορούν πλέον να προσαρμοστούν στις ανάγκες σας. Αυτό παρέχει ένα επίπεδο προσαρμογής που θα κάνει την υπηρεσία μας ακόμη πιο πολύτιμη για εσάς στο μέλλον.”
Με ένα μόνο κλικ στην επιλογή “Enable CodeQL“, η σάρωση κώδικα θα αρχίσει να σαρώνει αμέσως το αποθετήριό σας και να εντοπίζει τις υπάρχουσες ευπάθειες. Αυτό σας δίνει την ευκαιρία να επιδιορθώσετε τυχόν υπάρχουσες ελλείψεις, διασφαλίζοντας έτσι ότι το λογισμικό σας είναι όσο το δυνατόν πιο ασφαλές!
Δείτε ακόμα: Okta – πηγαίος κώδικας: Εκλάπη από τα repositories στο GitHub
Αφού το GitHub απέκτησε την πλατφόρμα ανάλυσης κώδικα της Semmle τον Σεπτέμβριο του 2019, εισήγαγε τη μηχανή ανάλυσης κώδικα CodeQL στην εκτεταμένη σουίτα δυνατοτήτων του.
Η εναρκτήρια beta έκδοση σάρωσης κώδικα, παρουσιάστηκε στο GitHub Satellite τον Μάιο του 2020, ενώ η πλήρης διαθεσιμότητά του ανακοινώθηκε μόλις τέσσερις μήνες αργότερα – τον Σεπτέμβριο του 2020.
Η δοκιμή της beta έκδοσης, σάρωσε 12.000 αποθετήρια, 1,4 εκατομμύρια φορές συνολικά, και αποκάλυψε πάνω από 20.000 ζητήματα ασφαλείας, συμπεριλαμβανομένων κρίσιμων ελαττωμάτων απομακρυσμένης εκτέλεσης κώδικα (RCE), έγχυσης SQL και cross-site scripting (XSS).
Η σάρωση κώδικα είναι μια δωρεάν λειτουργία για όλα τα δημόσια αποθετήρια και είναι επίσης διαθέσιμη στους χρήστες της σουίτας GitHub Advanced Security για τα ιδιωτικά τους αποθετήρια στο GitHub Enterprise.
Μόλις τον περασμένο μήνα, το GitHub αποκάλυψε τη νέα του λειτουργία που περιλαμβάνει δωρεάν σάρωση όλων των εκτεθειμένων μυστικών (όπως τα auth tokens και τα διαπιστευτήρια) για όλα τα δημόσια αποθετήρια.
Δείτε επίσης: GitHub: Όλοι οι χρήστες θα πρέπει να ενεργοποιήσουν το 2FA μέχρι το τέλος του 2023
Το GitHub είναι μια διαδικτυακή υπηρεσία για τη φιλοξενία αποθετηρίων ελέγχου εκδόσεων για έργα ανάπτυξης λογισμικού. Επιτρέπει στους προγραμματιστές να αποθηκεύουν τον κώδικά τους σε ένα κεντρικό αποθετήριο, να παρακολουθούν τις αλλαγές στη βάση του κώδικά τους με την πάροδο του χρόνου και να συνεργάζονται με άλλους προγραμματιστές στο ίδιο έργο από όλο τον κόσμο. Εκτός από τον έλεγχο εκδόσεων, το Github προσφέρει επίσης παρακολούθηση προβλημάτων, σελίδες wiki για τεκμηρίωση, εργαλεία διαχείρισης έργων και πολλά άλλα. Εξαιτίας αυτών των χαρακτηριστικών και της δημοτικότητάς του μεταξύ των προγραμματιστών, το Github έχει γίνει η ιδανική πλατφόρμα για έργα ανοικτού κώδικα καθώς και για συνεργατικά ιδιωτικά έργα.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/444348/github-aplopoiei-diadikasia-anagnorisis-efpatheion/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2022/04/github-min.jpg&description=Το GitHub έχει ξεκινήσει μια εύκολη μέθοδο σάρωσης κώδικα για αποθετήρια, γνωστή ως "προεπιλεγμένη ρύθμιση".){kind=link}