Логотип
Баннер в шапке 1
Баннер в шапке 2

GitHub Code Scanning

Продукт
Разработчики: GitHub
Дата премьеры системы: октябрь 2020 г
Отрасли: Информационные технологии
Технологии: Средства разработки приложений

2020: Анонс GitHub Code Scanning - автоматического сканера уязвимостей для разработчиков ПО

В начале октября 2020 года GitHub запустила новую функцию под названием GitHub Code Scanning («сканирование кода GitHub»), которая автоматически находит уязвимости в проектах разработчиков программного обеспечения. Это дополнение не только сделает набор функций GitHub более конкурентоспособным, но и потенциально повысит безопасность экосистемы с открытым исходным кодом в целом.

Новый сканер уязвимостей основан на инструменте CodeQL, который GitHub получил в 2019 году в результате приобретения стартапа. CodeQL позволяет разработчикам создавать абстрактное описание проблемы безопасности, а затем сканировать свои программные проекты на предмет кода, который соответствует описанию. CodeQL выполняет сканирование без участия человека, что позволяет анализировать крупные базы кода намного быстрее, чем при ручном подходе.

GitHub представила автоматический сканер уязвимостей для разработчиков ПО

Разработчики получили доступ к 2000 шаблонов сканирования CodeQL. Ошибки, обнаруженные в проекте, отображаются внутри интерфейса GitHub, поэтому разработчики смогут увидеть, насколько уязвим их код для хакеров, прежде чем опубликовать его. Кроме того, CodeQL можно интегрировать с инструментами автоматизации, которые предотвратят добавление уязвимого кода во внутренние репозитории программного обеспечения.

GitHub планирует со временем расширить исходный набор функций. Менеджер по продукции GitHub Джастин Хатчингс (Justin Hutchings) сообщил, что разработчики получат возможность расширять набор шаблонов сканирования CodeQL по умолчанию, создавая свои собственные запросы. Кроме того, подразделение Microsoft готовит интеграцию с дополнительными продуктами для сканирования уязвимостей других компаний, чтобы выявлять более широкий спектр проблем безопасности в коде пользователей.[1]



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Солар (Solar) (47)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (13)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Unlimited Production (Анлимитед Продакшен, eXpress) (10)
  Другие (404)

  Солар (Solar) (10)
  Форсайт (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  КРИТ (KRIT) (2)
  Другие (13)

  Солар (Solar) (6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  РЖД-Технологии (3)
  Robin (Робин) (3)
  Другие (24)

  Unlimited Production (Анлимитед Продакшен, eXpress) (5)
  Солар (Solar) (4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Яндекс.Облако (Yandex Cloud) (1)
  Axiom JDK (БеллСофт) ранее Bellsoft (1)
  Другие (12)

  Форсайт (2)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
  OpenAI (1)
  Актив (Актив-софт) (1)
  Наносемантика (Nanosemantics Lab) (1)
  Другие (3)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Солар (Solar) (2, 49)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (631, 322)

  Солар (Solar) (1, 11)
  Форсайт (1, 3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Сбербанк (1, 2)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Другие (9, 9)

  Солар (Solar) (1, 6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  Мобильные ТелеСистемы (МТС) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  РЖД-Технологии (1, 3)
  Другие (15, 25)

  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5)
  Солар (Solar) (1, 4)
  Мобильные ТелеСистемы (МТС) (2, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Наносемантика (Nanosemantics Lab) (1, 1)
  Другие (14, 14)

  Форсайт (1, 2)
  OpenAI (1, 1)
  Наносемантика (Nanosemantics Lab) (1, 1)
  Сбербанк-Технологии (СберТех) (1, 1)
  Cloud Native Computing Foundation (CNCF) (1, 1)
  Другие (2, 2)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 49
  Hyperledger Fabric - 23
  Windows Azure - 20
  FIS Platform - 15
  Форсайт. Мобильная платформа (ранее HyperHive) - 14
  Другие 338

  Solar appScreener (ранее Solar inCode) - 11
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  BSS Digital2Go - 3
  Cloud ML Space - 2
  Турбо X - 1
  Другие 8

  Solar appScreener (ранее Solar inCode) - 6
  EXpress Защищенный корпоративный мессенджер - 6
  МТС Exolve - 4
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  РЖД и Робин: Облачная фабрика программных роботов - 3
  Другие 15

  EXpress Защищенный корпоративный мессенджер - 5
  Solar appScreener (ранее Solar inCode) - 4
  МТС Exolve - 2
  Axiom JDK (ранее Liberica JDK до 2022) - 1
  Стингрей Платформа для автоматизированного анализа защищенности приложений - 1
  Другие 12

  Форсайт. Мобильная платформа (ранее HyperHive) - 2
  Kubernetes - 1
  GPT-4 (нейросеть) - 1
  РТК ИТ Плюс: Акола Конструктор для создания порталов и приложений - 1
  Guardant SLK - 1
  Другие 2