GitHub introduce oggi Code Scanning, uno strumento il cui nome è già di per sé piuttosto esplicativo per comprenderne l’utilità: esegue una scansione del codice alla ricerca di vulnerabilità ed errori. Così viene descritto in modo piuttosto sintetico sulla piattaforma.
Code Scanning è una funzionalità che puoi usare per analizzare il codice in un repository GitHub alla ricerca delle vulnerabilità di sicurezza e di errori. Ogni problema identificato dall’analisi viene mostrato in GitHub.
Code Scanning al debutto per tutti su GitHub
È il risultato dell’acquisizione di Semmle, startup di San Francisco nata solo un paio di anni fa da un progetto di ricerca della Oxford University, ma già al fianco di realtà come Uber, NASA, Google e Microsoft proprio con la stessa finalità: condurre in modo rapido, efficiente e automatizzato l’analisi del codice tramite l’engine CodeQL sviluppato.
L’obiettivo di Code Scanning è quello di velocizzare le operazioni relative alla scoperta di vulnerabilità ed errori, rendendole automatiche mediante un approccio basato sulla ricerca di pattern specifici all’interno del codice, riducendo di conseguenza i tempi per l’introduzione dei fix necessari. Il suo utilizzo è gratuito per tutti.
Poco più di una settimana fa la piattaforma (da un paio d’anni controllata da Microsoft) ha confermato la sostituzione della dicitura Master in Main, anticipata nel mese di giugno e in vigore proprio da oggi (1 ottobre 2020), con lo scopo di eliminare qualsiasi riferimento a termini in grado di richiamare l’idea dello schiavismo (Master/Slave).
Ti potrebbe interessare
1 ott 2020