GitHub可以在代码中积极寻找安全漏洞
发布时间:2022-04-22 09:15:55来源:
GitHub上,在微软拥有的代码库,已宣布的东西,将有望使我们所有的软件安全得多。经过几个月的测试,该平台现已启动代码扫描,该系统将通过软件读取以寻找安全漏洞。创建代码后,系统将立即对其进行扫描,突出显示将来可能会利用的区域。希望是,通过提前发现错误,可以减少我们所有人都面临的安全事件的数量。
到目前为止,GitHub已扫描了12,000个存储库140万次,该公司的Justin Hutchings表示已捕获了20,000个安全问题。其中包括可以实现远程代码执行,SWL注入和跨站点脚本的漏洞,其中72%在随后的30天内已修复。鉴于GitHub的公共库可以被许多其他GitHub用户检查,使用和采用,因此已经避免了很多危机。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
