GitHub запускает схему сканирования кода для поиска уязвимостей
GitHub запускает схему сканирования кода для поиска уязвимостей. Фото: Pixabay
Новый автоматический сканер работает на основе машинного обучения (ML), которое будет сканировать входящий код, написанный на ТайпСкрипт и ЯваСкрипт, на наличие четырех распространенных уязвимостей: межсайтовый скриптинг, внедрение пути, внедрение НоСКьюЛ и внедрение СКьюЛ, уменьшая вероятность использования вредоносных программ.
Эта функция сейчас находится в публичной бета-версии для двух вышеупомянутых языков программирования.
Новый экспериментальный анализ ЯваСкрипт и ТайпСкрипт предоставляется всем пользователям расширенных наборов для анализа безопасности и анализа безопасности и качества сканирования кода, пояснили Тиферет Газит и Алона Хлобина из GitHub.
Из сообщения представителей GitHub:
«Вместе эти четыре типа уязвимостей объясняют многие недавние уязвимости (CVE) в экосистеме ЯваScript/TypeScript, и улучшение способности сканирования кода обнаруживать такие уязвимости на ранних этапах процесса разработки является ключевым фактором, помогающим разработчикам писать более безопасный код»
Если отправленный код имеет какую-либо из вышеупомянутых уязвимостей, на вкладке «Безопасность» репозитория появится предупреждение. Эти оповещения будут иметь метку «Экспериментальные».
Startpack подготовил список облачных инструментов для отдела разработки по отслеживанию жизненного цикла программного обеспечения. В него вошли сервисы для управления средами разработчиков, совместной разработки, контроля версий, тестирования и масштабирования разрабатываемого ПО, канбан-доски для отслеживания спринтов при совместной разработке, автоматические решения для отделов тестирования и контроля качества по проведению тестов и выявлению ошибок, а также аналитические системы для оценки работы разработчиков и скорости выхода релизов.
Статьи по теме
Комментариев пока не было