GitHub: Code Scanning aiuta a trovare vulnerabilità ed errori

GitHub, Code Scanning per trovare le vulnerabilità

Basato sulla tecnologia sviluppata da Semmle, lo strumento Code Scanning fa oggi il suo debutto ufficiale sulla piattaforma controllata da Microsoft.
GitHub, Code Scanning per trovare le vulnerabilità
Basato sulla tecnologia sviluppata da Semmle, lo strumento Code Scanning fa oggi il suo debutto ufficiale sulla piattaforma controllata da Microsoft.

GitHub introduce oggi Code Scanning, uno strumento il cui nome è già di per sé piuttosto esplicativo per comprenderne l’utilità: esegue una scansione del codice alla ricerca di vulnerabilità ed errori. Così viene descritto in modo piuttosto sintetico sulla piattaforma.

Code Scanning è una funzionalità che puoi usare per analizzare il codice in un repository GitHub alla ricerca delle vulnerabilità di sicurezza e di errori. Ogni problema identificato dall’analisi viene mostrato in GitHub.

Code Scanning al debutto per tutti su GitHub

È il risultato dell’acquisizione di Semmle, startup di San Francisco nata solo un paio di anni fa da un progetto di ricerca della Oxford University, ma già al fianco di realtà come Uber, NASA, Google e Microsoft proprio con la stessa finalità: condurre in modo rapido, efficiente e automatizzato l’analisi del codice tramite l’engine CodeQL sviluppato.

Il Code Scanning di GitHub

L’obiettivo di Code Scanning è quello di velocizzare le operazioni relative alla scoperta di vulnerabilità ed errori, rendendole automatiche mediante un approccio basato sulla ricerca di pattern specifici all’interno del codice, riducendo di conseguenza i tempi per l’introduzione dei fix necessari. Il suo utilizzo è gratuito per tutti.

Il Code Scanning di GitHub

Poco più di una settimana fa la piattaforma (da un paio d’anni controllata da Microsoft) ha confermato la sostituzione della dicitura Master in Main, anticipata nel mese di giugno e in vigore proprio da oggi (1 ottobre 2020), con lo scopo di eliminare qualsiasi riferimento a termini in grado di richiamare l’idea dello schiavismo (Master/Slave).

Fonte: GitHub
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
1 ott 2020
Link copiato negli appunti