ویژگی جدید گیت‌هاب به یافتن آسیب‌پذیری‌ها و Secretهای موجود در کد کمک می‌کند

گیت‌هاب هفته‌ی گذشته از دو ویژگی امنیتی رونمایی کرد که برای کمک به توسعه‌دهندگان برای کشف آسیب‌پذیری‌ها و secret‌های موجود در کد آن‌ها طراحی شده است.

این شرکت در کنفرانس مجازی Satellite خود از چند محصول جدید رونمایی کرد که یکی از آن‌ها با هدف کمک به مشتریان برای نوشتن و به کار گرفتن کد ایمن‌تر طراحی شده است.

این ویژگی‌های امنیتی جدید یعنی اسکن کد و اسکن secret درحال‌حاضر در نسخه‌ی بتا وجود دارد. گیت‌هاب بیان می‌کند که اسکن کد به توسعه‌دهندگان کمک می‌کند تا آسیب‌پذیری‌های موجود در هر «git push» را کشف کنند و نتایج به‌طور مستقیم در درخواست‌های آن‌ها نمایش داده شود.

ویژگی اسکن کد از موتور تجزیه و تحلیل کد CodeQL استفاده می‌کند. CodeQL سال گذشته به‌عنوان بخشی از یک نوآوری معرفی‌شده توسط گیت‌هاب به‌صورت رایگان عرضه شد و این شرکت بیان می‌کند که ویژگی جدید اسکن کد برای نرم‌افزارهای متن‌باز رایگان خواهد بود.

ویژگی اسکن secret به کاربران اجازه می‌دهد تا داده‌های حساس موجود در کد ازجمله توکن‌ها، کلیدهای رمزنگاری و گواهی‌نامه‌های کاربر را پیدا کنند. این ویژگی از سال ۲۰۱۸ میلادی برای مخازن عمومی در دسترس است و گیت‌هاب با هدف توسعه‌ی خدمات خود  با شرکت‌هایی مانند AWS، مایکروسافت، گوگل، Stripe، Twilio و npm همکاری کرده است.

گیت‌هاب بیان می‌کند که اسکن secret درحال‌حاضر برای مخازن خصوصی در دسترس است. اسکن کد و اسکن secret به‌صورت رایگان برای همه‌ی مخازن عمومی و به‌عنوان بخشی از Github Advanced Security در دسترس هستند.

گیت‌هاب همچنین از Private Instances رونمایی کرد که ویژگی بعدی خود برای مشتریان سازمانی است. این شرکت تشریح کرد که Private Instances امنیت، سازگاری و ویژگی‌های سیاستی را تقویت می‌کند. 

منبع

پست‌های مشابه

Leave a Comment