Overslaan en naar de inhoud gaan

GitHub helpt je code te scannen op kwetsbaarheden

Ontwikkelplatform rolt zijn mogelijkheden voor het controleren van softwarecode verder uit. Bovenop de vorige maand onthulde gratis scan op gelekte geheimen komt nu een scanmogelijkheid voor kwetsbaarheden in code. Deze nieuwe optie is vooralsnog alleen voor de populaire programmeertalen Python, JavaScript en Ruby.
Programmeren
© Shutterstock.com
Shutterstock.com

Het plan van Microsofts site en service voor ontwikkelaars is om in de komende zes maanden meer talen te ondersteunen. "Bij GitHub willen we het makkelijk maken om veilige software te ontwikkelen", schrijft productmarketingmanager Walker Chabbott van GitHub. Dat streven komt neer op het bouwen van beveiligingstools die developers een frictieloze ervaring bieden, zo legt hij uit.

Geheimen en afhankelijkheden

Het ontwikkelplatform biedt al de mogelijkheid om code te scannen op zogeheten 'secrets', zoals bijvoorbeeld inloggegevens die harcoded zijn opgenomen in software. De aanwezigheid van zulke geheimen kan dan onbevoegden toegang geven tot applicaties, systemen en zelfs complete cloudomgevingen.

Daarnaast heeft GitHub al een paar jaar de functie Dependabot die ervoor zorgt dat afhankelijkheden (dependancies) in code worden bijgewerkt. Voor veilige code is dit noodzakelijk updatewerk maar veel developers ervaren het als een flinke last, aldus GitHub in 2020. Dit hulpmiddel voor betere beveiliging van ontwikkelde code is door een overname in handen gekomen van Microsofts overname uit 2018.

Zonder of met YAML

Bovenop deze mogelijkheden komt nu een nieuwe scanoptie, die code doorneemt op mogelijke kwetsbaarheden. Developers kunnen dit direct doen zonder dat er een .yaml-bestand nodig is, maar via geavanceerde instellingen kunnen ze zo'n bestand voor configuratie zelf aandragen. Na een scan krijgen ontwikkelaars de resultaten waarmee ze dan hun code kunnen verbeteren.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in