GitHub güvenlik açıkları için harekete geçti
önce0
GitHub güvenlik açıkları için yeni bir hizmet başlattı. CodeQL isimli yemi araçlar GitHub, güvenlik açıklarımını ücretsiz bir şekilde bulacak.
GitHub güvenlik açıkları için CodeQL’i duyurdu
İnternetin en büyük açık kaynak platformlarından GitHub, güvenlik açıkları konusunda kullanıcılara yardımcı oluyor. Bunun için kullanıma sunulan CodeQL aracı kullanıcılara sunuldu.
Sunduğu inovatif prodüksyon ürünleri ile dikkatleri üzerine çeken Türk şirketi Trexo Innovation, yakın zamanda sunduğu ilk ürünlerle hem Kickstarter'da hem de Türkiye'de adından söz ettirmeye başlıyor. Endüstriyel ürün tasarımcısı, makine mühendisi ve ...
CodeQL ile kullanıcılar, yazdıkları kodlara dair güvenlik açıklarına yönelik bilgi edinebiliyor. Böylelikle kodlardaki güvenlik açıklarını giderebilmek için daha hızlı bir şekilde aksiyon alınıyor.
GitHub’da kıdemli ürün müdürü olarak görev yapan Justin Hutchings, kod tarama aracı hakkında bilgiler paylaşıldı. 2019 yılında GitHub’ın satın aldığı Semmle tarafından geliştirilen kod, GitHub CEO’su Friedman’a göre türünün en güçlü aracı olarak tanımlanıyor.
CodeQL tarafından yapılan ilk analizlerde, 12 binden fazla depoda tarama yapıldı. Toplamda 1.4 milyon kez yapılan bu taramalarda. 20 bini aşkın güvenlik açığı keşfedildi. Bu güvenlik aracı özellikle de SQL ve XSS açıklarını tespit etmede oldukça başarılı bir performans gösteriyor.
GitHub, bu yazılım aracıyla güvenlik açıklarının önceden tespit edilebilmesini ve muhtemel güvenlik sorunlarının önüne geçilebilmesini hedefliyor.