由 dawei GitHub上,在微软拥有的代码库,已宣布的东西,将有望使我们所有的软件安全得多。经过几个月的测试,该平台现已启动代码扫描,该系统将通过软件读取以寻找安全漏洞。创建代码后,系统将立即对其进行扫描,突出显示将来可能会利用的区域。希望是,通过提前发现错误,可以减少我们所有人都面临的安全事件的数量。
到目前为止,GitHub已扫描了12,000个存储库140万次,该公司的Justin Hutchings表示已捕获了20,000个安全问题。其中包括可以实现远程代码执行,SWL注入和跨站点脚本的漏洞,其中72%在随后的30天内已修复。鉴于GitHub的公共库可以被许多其他GitHub用户检查,使用和采用,因此已经避免了很多危机。