GitHub ได้ประกาศล่าสุดถึงสิ่งที่อาจจะช่วยทำให้ซอฟต์แวร์ของพวกเราทุกคนมีความปลอดภัยมากขึ้นกว่าเดิม โดยแพลตฟอร์มได้มีการทดสอบในช่วงหลายเดือนที่ผ่านมาในฟีเจอร์สแกนโค้ด และล่าสุดได้นำขึ้นมาเปิดให้ใช้งานกันแล้ว
ระบบสแกนโค้ดนั้นจะอ่านโค้ดของซอฟต์แวร์ทั้งหมดเพื่อมองหาช่องโหว่ด้านความปลอดภัย เมื่อโค้ดถูกสร้างขึ้นมา ระบบจะสแกนดูและไฮไลท์จุดที่อาจจะถูกเจาะหรือเป็นช่องโหว่ในอนาคตได้ ซึ่งหวังว่าสิ่งนี้จะสามารถจัดการกับปัญหาได้ก่อนเวลา และจำนวนเหตุการณ์ปัญหาด้านความปลอดภัยก็น่าจะลดลงไปได้
ณ ตอนนี้ GitHub ได้สแกนโค้ดจำนวน 12,000 repository จำนวน 1.4 ล้านครั้งแล้ว โดยพนักงานบริษัทคุณ Justin Hutchings กล่าวว่าได้พบเจอปัญหาด้านความปลอดภัยไปประมาณ 20,000 issue แล้ว ซึ่งเป็นช่องโหว่ที่อาจจะทำให้เกิด Remote Code Execution, SQL Injection หรือ Cross-Site Scripting ได้ โดย 72% ได้ถูกแก้ไขแล้วภายใน 30 วันต่อมา สิ่งนี้จึงทำให้ library สาธารณะต่างๆ ของ GitHub นั้นได้ถูกตรวจสอบการทำงานและใช้งานได้ และทำให้มีผู้ใช้งาน GitHub จำนวนมากสามารถหลีกเลี่ยงปัญหาต่างๆ ไปได้แล้วเป็นจำนวนมาก
Source : https://www.engadget.com/github-code-scanning-security-093531490.html