В своя блог, GitHub обяви интересна новина, която ще зарадва много разработчици – система за сканиране на код. След месеци разработка и тестване, новото въведение е налично и цели по-голямата сигурност в софтуера. Системата може да преглежда кода за наличието на потенциални пробойни, като го прочете внимателно и задава мястото, от което е възможно да възникне проблем.

Сканирането на кода, пишат от GitHub, е предназначено най-напред за разработчици и изпълнява по подразбиране само действащите правила за сигурност, за да може разработчикът да останете фокусиран върху конкретната си задача.

Сканирането се интегрира с GitHub Actions – или съществуващата CI / CD среда – за да се увеличи максимално гъвкавостта на даден екип. Системата сканира кода при създаването му и показва активни проверки за сигурност в рамките на pull requests и други функции на GitHub, които се използват ежедневно, като автоматизира защитата в работния процес. Това помага да се гарантира, че уязвимостите изобщо никога не стигат до производството.

На този етап GitHub е извършило сканиране на 12 000 хранилища 1.4 милиона пъти. Джъстин Хътчингс, част от екипа на GitHub, казва, че са успели да уловят цели 20 000 проблема в сигурността. Те включват пробойни, които биха позволили дистанционна намеса в кода, SWL инжектиране и скриптове между сайтове, от които 72% са поправени в рамките на 30 дни. Съдейки, че публичните библиотеки на GitHub могат да бъдат преглеждани, да се работи по тях, както и да се използват от други потребители, то можем да заключим, че сканирането на код е предотвратило доста потенциални проблеми.

Повече за новата система на GitHub, както и коментари, и впечатления от екипи на организации, които вече са я използвали, можете да прочетете в официалния блог на GitHub.