GitHub güvenlik açıkları için yeni bir hizmet başlattı. CodeQL isimli yemi araçlar GitHub, güvenlik açıklarımını ücretsiz bir şekilde bulacak.
GitHub güvenlik açıkları için CodeQL’i duyurdu
İnternetin en büyük açık kaynak platformlarından GitHub, güvenlik açıkları konusunda kullanıcılara yardımcı oluyor. Bunun için kullanıma sunulan CodeQL aracı kullanıcılara sunuldu.
CodeQL ile kullanıcılar, yazdıkları kodlara dair güvenlik açıklarına yönelik bilgi edinebiliyor. Böylelikle kodlardaki güvenlik açıklarını giderebilmek için daha hızlı bir şekilde aksiyon alınıyor.
GitHub’da kıdemli ürün müdürü olarak görev yapan Justin Hutchings, kod tarama aracı hakkında bilgiler paylaşıldı. 2019 yılında GitHub’ın satın aldığı Semmle tarafından geliştirilen kod, GitHub CEO’su Friedman’a göre türünün en güçlü aracı olarak tanımlanıyor.
CodeQL tarafından yapılan ilk analizlerde, 12 binden fazla depoda tarama yapıldı. Toplamda 1.4 milyon kez yapılan bu taramalarda. 20 bini aşkın güvenlik açığı keşfedildi. Bu güvenlik aracı özellikle de SQL ve XSS açıklarını tespit etmede oldukça başarılı bir performans gösteriyor.
GitHub, bu yazılım aracıyla güvenlik açıklarının önceden tespit edilebilmesini ve muhtemel güvenlik sorunlarının önüne geçilebilmesini hedefliyor.
