GitHub lança ferramenta de ML para verificar vulnerabilidades em códigos
Créditos: Danial Igdery/Unsplash

GitHub lança ferramenta de ML para verificar vulnerabilidades em códigos

Novidade ajudará desenvolvedores na criação de códigos mais seguros

O GitHub, plataforma de colaboração de software, está usando uma ferramenta machine learning (ML) para alertar os desenvolvedores sobre possíveis vulnerabilidades de segurança em seus códigos. A nova ferramenta de escaneamento de código é capaz de encontrar mais vulnerabilidades de segurança em potencial e solucionar problemas recorrentes no ecossistema JavaScript/TypeScript. Esta nova versão beta de verificação de código poderá encontrar mais alertas para quatro padrões de vulnerabilidade comuns: cross-site scripting (XSS), path injection, NoSQL injection e SQL injection.

10/02/2022 às 16:10
Notícia

realityOS: Apple revela sem querer o nome do sistema do futur...

Apple cometeu deslize no GitHub e repositório ficou liberado ao público.

Escaneamento será atualizado constantemente 

O mecanismo de análise CodeQL é o responsável pela varredura de código para identificar possíveis vulnerabilidades de segurança e evitar que invasores executem códigos maliciosos nas máquinas das vítimas ou assumam o controle de bancos de dados inteiros. 

Para identificar possíveis vulnerabilidades de segurança, os desenvolvedores podem permitir que o CodeQL execute consultas em sua base de código. Essas consultas de open source são escritas por membros da comunidade e especialistas em segurança do GitHub, e cada consulta é cuidadosamente elaborada para reconhecer o maior número possível de variantes de um determinado tipo de vulnerabilidade. As consultas são continuamente atualizadas para reconhecer bibliotecas e estruturas emergentes, o que permite identificar com precisão fluxos de dados de usuários não confiáveis, que muitas vezes são a causa raiz das vulnerabilidades de segurança.


Fonte: Divulgação/GitHub.

A nova ferramenta ajudará o CodeQL a identificar mais fluxos de dados de usuários não confiáveis e, portanto, mais vulnerabilidades de segurança em potencial. Este recurso experimental já está disponível em beta pública para repositórios JavaScript e TypeScript na plataforma do GitHub.

Ativando o escaneamento de código

 

27/01/2022 às 15:32
Notícia

Mais segurança: GitHub anuncia autenticação em dois fatores n...

Novidade está disponível para smartphones Android e iOS; veja como ativar

Esse novo escaneamento de código, por machine learning, será ativado automaticamente para quem já utiliza suites de análises. Para quem ainda não utiliza, basta ativar acessando a página principal do seu repositório, clicar em "Segurança" e depois em "configurar escaneamento de código". Mais informações sobre a configuração pode ser acessada aqui.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

User img

Felipe Freitas

Felipe Freitas é formado em jornalismo pela Universidade Federal de Santa Catarina. Mas, segundo quase todo mundo, tem cara de quem fez Sistemas. Começou nos jogos com o SNES do seu tio, nunca passou da parte da montanha em Legend of Legaia e adora jogos com histórias bem feitas. Não perde a chance de fazer uma Jojo Pose.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.