github使代码漏洞扫描功能公开
危险的开发实践离开公司访问键暴露
爱立信部署了3DEXISIEN,将产品设计提升为ELISA墨水5G核心技术协议
CCS推出750万英镑的泛政府云计算服务框架
政府资金数字制造项目
500万英国家庭支付804米的费用,而不是宽带
在数据泄露的中心再次泄漏AWS S3桶
贷款费用:税务合规慈善机构要求刑事欺诈调查调查计划启动子
HMRC向上签署富士通两年的用户计算支持
Cisos努力跟上斜切竞技场和CK框架
SSE通过下一代连通性加强苏格兰的数字基础设施
2023年,DataceRe可持续发展倾向于成为Colo社区的竞争性差异化因素
绿色货物扩展了里米尼合约,以保持遗产SAP后端运行
O2需要5G到德国最大的城市
BT为英国客户带来RCS业务消息
RémyCointreau在Google Cloud上将SAP迁移到S / 4 HANA
软件AG捕获双敲击勒索软件
银行可以通过技术解决洗钱拼图吗?
Utility供应商人员的能源有全民客户列表被盗
Forrester:CIO必须为BREXIT数据传输做准备
斯托斯波特委员会推出数字培训倡议
沃达丰团队与IOT.NXT将企业IOT带到新级别
爱立信展望云增加了ran灵活性
ViaSAT检查Delta以提高空中连接
诺基亚与A1奥地利合作,使LTE,5G校园网络启用
连接的车辆关联可以致电无线频谱来开发用例
维克利亚的创始人Julian Assange有阿斯伯格综合征和抑郁症,法院听到
商业领袖必须使用现在的经验教训来获得未来准备
MEPS拒绝访问观察者到朱利安宣传引渡听证会
沙特阿拉伯当局与中国IT巨头合作的数字目标
爱立信获取摇篮加速企业5G
政府仍然在轨道上发展英国卫星
法律委员会为在线滥用的受害者提出了更大的保护
LAX And​​roid应用程序开发人员将数百万用户处于危险之中
明年IT战略的三种选择
如果他们帮助赎金软件受害者支付,则安全优势面临制裁
CityFibre奖£1.5亿英镑,以27个城镇和城市资助全纤维建筑
GSMA推出数字访问指南,以帮助残疾人
HMRC Shuns Gov.uk通知并寻求供应商统一通知
英国监管机构缺乏应对越来越多的算法的技能和专业知识
Comms Giants流到亚马逊的边缘,以提高5G企业,工业应用
CMA阐述了规范技术巨头的计划
社交媒体数据泄漏突出了Myky数据刮的世界
全球数据中心集线器分析揭示了65%的全球拼赠收入来自25个城市
沃达丰,爱立信试用连接无人机的自动飞行路径
在2020年的北欧故事中的十大企业
新的承包商指定跨越德文和萨默塞特推出纤维宽带
H&M集团在可持续发展推动下签署瑞典环保运营商的多年派对协议
亚马逊负责违反欧盟反托拉斯规则
网络安全是开源的下一个前沿
您的位置:首页 >行业动态 >

github使代码漏洞扫描功能公开

2021-09-16 13:43:53 [来源]:

获取软件安全扫描专业综述后一年,并在成功的五个月的测试过程中,Github正在公开提供其CodeQL代码扫描功能,帮助团队和签证通过社区驱动,开发者创建安全应用程序方法。

在Beta进程期间,扫描了12,000次存储库,扫描了140万次,其中未发现超过20,000个安全问题,包括多个远程执行代码执行情况(RCE),SQL注入和跨站点脚本(XSS)漏洞。

Github表示,在过去的30天内,使用该功能的开发人员和维护者使用该功能的普遍披露的错误 - 考虑到,考虑到,一般来说,一般来说,不到三分之一的错误在一个月内修复了不到三分之一的错误。

GitHub产品管理器Justin Hutchings表示,当与GitHub操作或用户现有的CI / CD环境集成时,该服务将最大限度地提高开发团队的灵活性。

“而不是用暗示建议压倒性的建议,代码扫描默认运行可操作的安全规则,以便您可以在手头的任务中保持专注,”赫对齐说。

“它扫描代码,因为它创建和曲面Actions Security Quest审查,在拉请求和其他Github体验中,您每天使用,作为工作流程的一部分自动化安全性。这有助于确保漏洞首先使其成为生产。“

该平台还为CodeQL的开放源查询集注册了132个社区贡献,并在开源和商业空间中与多个安全供应商合作,以允许开发人员运行静态应用安全测试(SAST),集装箱扫描的CodeQL和行业解决方案,和基础设施作为代码验证在Github的本机代码扫描体验中并排验证。

用户还将能够集成第三方扫描引擎,以在单个接口中查看所有安全工具的结果,并通过单个API导出多个扫描结果。Hutchings表示GitHub很快计划在其可扩展功能上分享更多。

该服务将免费提供公共Github存储库,以及更多有关如何在线找到启用此的详细信息。该功能将通过Github Enterprise的Pain-for高级安全选项提供给私人存储库。

有关帮助安全开源生态系统的用户邀请呼叫并贡献GitHub上的CodeQL社区。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。