Rilasciato Code Scanning , nuovo strumento per trovare vulnerabilità

Sulla piattaforma GitHub è stata rilasciata la prima versione del progetto Code Scanning utile per cercare di scansionare le maggiori vulnerabilità.

Un anno fa, GitHub ha dato il benvenuto a Semmle . Da allora abbiamo lavorato per portare le rivoluzionarie capacità di analisi del codice della sua tecnologia CodeQL agli utenti di GitHub come capacità nativa. Abbiamo rilasciato la prima beta della nostra integrazione nativa. Ora, grazie alle migliaia di sviluppatori nella comunità che hanno testato e fornito feedback, siamo orgogliosi di annunciare che la Code Scanning  è disponibile.

Da quando è stata introdotta  la beta a maggio uno dei report maggiori riguarda la scansione degli archivi online.:

• Abbiamo scansionato oltre 12.000 archivi 1,4 milioni di volte e rilevato più di 20.000 problemi di sicurezza, tra cui vulnerabilità di esecuzione di codice in modalità remota (RCE), SQL injection e cross site scripting (XSS).