İnternetin en büyük kod deposu olan GitHub, programların kaynak kodlarındaki güvenlik açıklarını belirlemeyi sağlayan ücretsiz bir hizmet başlattı. CodeQL tabanlı kod analiz aracı 30 Eylül 2020'den itibarıyla herkes tarafından kullanılabiliyor.
Github Kıdemli Ürün Müdürü Justin Hutchings, şirketin resmi blogunda konuyla ilgili duyuru yaptı. Kod tarama aracı, CodeQL anlamsal kod analiz motoru tarafından destekleniyor. Motor, 2019 yılında Github tarafından satın alınan Amerikan şirketi Semmle tarafından geliştirilmişti.
Github'un CEO'su Nat Friedman'a göre CodeQL, türünün en güçlü aracı. Hali hazırda Google, Microsoft, NASA ve Uber'in güvenlik uzmanları tarafından kullanılıyor. Github'un bu sistemi temel alan kod tarama aracını şu anda halka açık depolarda ücretsiz olarak kullanmak mümkün.
İlk analiz sonuçları
Yayınlanan verilere göre şimdiye kadar 12 binden fazla depo yaklaşık 1.4 milyon kez tarandı ve 20 binin üzerinde güvenlik açığı tespit edildi. Bunlar arasında uzaktan kod yürütme, SQL enjeksiyonu ve XSS (siteler arası komut dosyası oluşturma) açıkları bulunuyor.
Github'un kullanıma sunduğu kod tarama aracı, güvenlik açıklarının önceden tespit edilmesini sağlayarak, yaşanması muhtemel güvenlik olaylarının sayısını azaltacak. Yani en azından umulan bu.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:


Bizim ülkede olan hain dünyada yoktur.
cam tavan hakkında bilgisi olan varmı.perde yok galiba yazın ssıkıntı olmazmı.???
tam bir gariban arabası yerliiiiiiiiiiii ve milliii yalanınız batsın
sğlğn Osman sizinle gurur duyuyor... hala uyanan yok...
ilk fotolarda kapı aynaları yoktu... masala devam...
Bu gün 16 Mart ama hala ön sipariş ekranı açılmadı?
Bugün ayın 16 sı ön ödeme mönüsü henüz açılmadı.
bebelerden yetişkinlere masal devam... yüzyılın dolandırıcılığı...
Hani 400.000 ler 500.000 lere çıkıyordu? Umarım kdv fiyatıdır. Alabilenlere hayırlı olsun.
Donanım veya fiyat olarak çok çok iyi Standart V2 + Gemlik Mavi +beyaz koltuklu + meridian ses opsiyonlusuna talibim :)