3 سال پیش
گیت هاب اکنون قادر به شناسایی زودهنگام رخنه های امنیتی در کدنویسی کاربران است
گیتهاب، ابزار مدیریت پروژههای کدنویسی متعلق به مایکروسافت، اخیرا از قابلیتی رونمایی کرده که احتمالا به امنیت هرچه بیشتر نرمافزارهای موجود در آن منجر شود. این پلتفرم بعد از پشت سر گذاشتن ماهها آزمون و خطا، حالا از یک سیستم اسکن کد رونمایی کرده که میتواند با بررسی کدهای نوشته شده برای نرمافزارها، رخنههای امنیتی را بیابد.
حین اینکه کدها در حال نوشته شدن هستند، سیستم گیتهاب به اسکن مداوم آنها پرداخته و نقاطی که ممکن است در آینده تبدیل به یک آسیبپذیری شوند را مشخص میکند. گیتهاب امیدوار است که با تشخیص زودهنگام خطاهای کدنویسی قادر به کاهش شمار حوادث امنیتی در آینده باشد.
تا به امروز، گیتهاب ۱۲ هزار مخزن را ۱.۴ میلیون بار اسکن کرده و جاستین هاچینگز، سخنگوی کمپانی میگوید در این پروسه، ۲۰ هزار رخنه امنیتی یافته شده است. این رخنهها میتوانستند منجر به کارهایی نظیر اجرای کد ریموت، تزریق SWL و اسکریپتینگ میانسایتی منجر شوند و ۷۲ درصد از آنها در یک بازه ۳۰ روزه برطرف شدهاند. با توجه به اینکه کتابخانههای عمومی گیتهاب میتوانند توسط هر کاربری بررسی و دستکاری شوند، شرکت زیرمجموعه مایکروسافت مشخصا تا همین لحظه از وقوع مشکلات فراوان در آینده جلوگیری کرده است.
قابلیت اسکن کد گیتهاب براساس CodeQL کار میکند، یکی از تکنولوژیهایی که گیتهاب بعد از خرید پلتفرم تحلیل کد Semmle در ماه سپتامبر ۲۰۱۹، آن را با پلتفرم خود ادغام کرد. CodeQL مخفف زبان کد کوئری است و به توسعهدهندگان اجازه میدهد که قادر به تشخیص ورژنهای مختلف از یک نقص امنیتی واحد در کدبیسهای عظیم باشند.
#فناوری #تکنولوژی #علمی منبع: دیجیاتو
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
بیایید زمان را به گذشته برگردانیم و ببینیم که در نبرد بین خرسهای گریزلی و بزرگترین مار شناختهشده در تاریخ زمین، کدامیک موفق میشوند؟ آیا فرصتطلبی و چابکی خرس گریزلی، حریف ابعاد عظیم تایتانوبوآ و عضلات قدرتمندش میشود؟
یک ربع پیش
عباس علی آبادی ضمن واکنش به مباحث مطرح شده در خصوص قیمت پژو پارس در سامانه یکپارچه خودرو، بر حذف این سامانه تاکید کرد.
18 ساعت پیش
نسخهی Starry Night گوشی هوشمند نوبیا Z60 اولترا به تعداد محدود در بازارهای جهانی عرضه میشود.
1 ساعت پیش
برای نخستینبار، پژوهشگران توانستند پرتوهای ایکس برآمده از تکاتمها را تشخیص دهند و با تحلیل آن به نوع اتمها و وضعیت شیمیاییشان پی ببرند.
دیروز
در شرایطی که ناسا هزینه گزاف ۱۱ میلیارد دلاری را بهانهای برای عدم اجرای مأموریت بازگرداندن نمونههای خاک مریخ به زمین اعلام کرد؛ برخی کارشناسان پیشنهاد دادهاند که با استفاده از فضاپیمای استارشیپ اسپیسایکس و منابع مالی ایلان ماسک، میتوان این مأموریت را نجات داد.
23 ساعت پیش
هاشم الغیلی، زیستشناس و فیلمساز مقیم برلین در فیلم کوتاه «هیروشیما»، شبیهسازی انفجار هستهای هیروشیما را با صداهای ثبتشده در تاریخ ترکیب کرده و تجربهای منحصربهفرد را شکل داده است.
18 ساعت پیش
استون مارتین DBX707 جدید با طراحی داخلی هیجانانگیز و رنگبندی جذاب معرفی شد.
23 ساعت پیش
ویدیوی برجسته مربوط به حضیض ۱۶ است، یعنی شانزدهمین باری که فضاپیمای جونو از زمان پرتاب خود، از نزدیکترین فاصله مداری با مشتری عبور کرد.
دیروز
مالک اسپیسایکس میگوید هیچ مدرکی دال بر وجود بیگانگان در زمین ندیده است.
16 ساعت پیش
بیشتر...