根据BleepingComputer的报道,GitHub 正式推出了一项新的“默认设置”功能,旨在为代码库中的漏洞提供自动扫描。虽然这项功能目前只支持 JavaScript、Python 和 Ruby 语言的代码库,但 GitHub 产品营销经理沃克查博特Walker Chabbott表示,未来六个月内将增加对其他编程语言的支持。
GitHub 用户可以通过访问其代码库的设置,点击“代码安全和分析”中的“设置”下拉菜单,并选择“默认”选项来访问该功能。“当您点击‘默认’时,您会自动看到一个基于代码库内容定制的配置摘要。这包括代码库中检测到的语言、将使用的查询包和触发扫描的事件。未来,这些选项将可定制。”查博特补充道。一旦选择“启用 CodeQL”选项,代码库中的漏洞即可立即进行扫描。
GitHub 在2019年收购了 Semmle 代码分析平台后,成功将 CodeQL 代码分析引擎集成到其平台中。有关此功能的更多细节,请参见下表:
免费版加速器试用七天功能描述自动扫描自动检测代码中的漏洞支持语言JavaScript、Python、Ruby未来计划增加对更多编程语言的支持配置方式通过仓库设置启用相关链接: GitHub 官方博客 BleepingComputer 文章
总之,GitHub 的这一新功能将显著提升开发者在代码安全性方面的工作效率,期待未来更多语言的支持和自定义选项的推出。
Luxottica 数据泄露事件影响千万用户关键要点Luxottica遭遇第三方数据泄露,影响约7000万客户。泄露数据包括客户的姓名、出生日期、电子邮件、家庭住址和电话号码。数据泄露事件仍在调查中,可能包含超过305亿条记录。眼部护理巨头Luxottica,拥有RayBan和Oakley品牌,并运...