GitHub สามารถหาช่องโหว่ด้านความปลอดภัยในโค้ดของคุณได้

0
https://o.aolcdn.com/images/dims?thumbnail=640%2C&quality=95&image_uri=https%3A%2F%2Fs.yimg.com%2Fos%2Fcreatr-uploaded-images%2F2020-10%2F8436ba50-03c2-11eb-aa66-8d782c1808aa&client=amp-blogside-v2&signature=54bdc580c7476f91efbf86c27aef235426605b33

GitHub ได้ประกาศล่าสุดถึงสิ่งที่อาจจะช่วยทำให้ซอฟต์แวร์ของพวกเราทุกคนมีความปลอดภัยมากขึ้นกว่าเดิม โดยแพลตฟอร์มได้มีการทดสอบในช่วงหลายเดือนที่ผ่านมาในฟีเจอร์สแกนโค้ด และล่าสุดได้นำขึ้นมาเปิดให้ใช้งานกันแล้ว

ระบบสแกนโค้ดนั้นจะอ่านโค้ดของซอฟต์แวร์ทั้งหมดเพื่อมองหาช่องโหว่ด้านความปลอดภัย เมื่อโค้ดถูกสร้างขึ้นมา ระบบจะสแกนดูและไฮไลท์จุดที่อาจจะถูกเจาะหรือเป็นช่องโหว่ในอนาคตได้ ซึ่งหวังว่าสิ่งนี้จะสามารถจัดการกับปัญหาได้ก่อนเวลา และจำนวนเหตุการณ์ปัญหาด้านความปลอดภัยก็น่าจะลดลงไปได้

ณ ตอนนี้ GitHub ได้สแกนโค้ดจำนวน 12,000 repository จำนวน 1.4 ล้านครั้งแล้ว โดยพนักงานบริษัทคุณ Justin Hutchings กล่าวว่าได้พบเจอปัญหาด้านความปลอดภัยไปประมาณ 20,000 issue แล้ว ซึ่งเป็นช่องโหว่ที่อาจจะทำให้เกิด Remote Code Execution, SQL Injection หรือ Cross-Site Scripting ได้ โดย 72% ได้ถูกแก้ไขแล้วภายใน 30 วันต่อมา สิ่งนี้จึงทำให้ library สาธารณะต่างๆ ของ GitHub นั้นได้ถูกตรวจสอบการทำงานและใช้งานได้ และทำให้มีผู้ใช้งาน GitHub จำนวนมากสามารถหลีกเลี่ยงปัญหาต่างๆ ไปได้แล้วเป็นจำนวนมาก

Source : https://www.engadget.com/github-code-scanning-security-093531490.html