Development

Security
developer code

GitHub helpt je code te scannen op kwetsbaarheden

Nu eerst voor maar drie talen: Python, JavaScript en Ruby.

10 januari 2023

Nu eerst voor maar drie talen: Python, JavaScript en Ruby.

Ontwikkelplatform rolt zijn mogelijkheden voor het controleren van softwarecode verder uit. Bovenop de vorige maand onthulde gratis scan op gelekte geheimen komt nu een scanmogelijkheid voor kwetsbaarheden in code. Deze nieuwe optie is vooralsnog alleen voor de populaire programmeertalen Python, JavaScript en Ruby.

Het plan van Microsofts site en service voor ontwikkelaars is om in de komende zes maanden meer talen te ondersteunen. "Bij GitHub willen we het makkelijk maken om veilige software te ontwikkelen", schrijft productmarketingmanager Walker Chabbott van GitHub. Dat streven komt neer op het bouwen van beveiligingstools die developers een frictieloze ervaring bieden, zo legt hij uit.

Geheimen en afhankelijkheden

Het ontwikkelplatform biedt al de mogelijkheid om code te scannen op zogeheten 'secrets', zoals bijvoorbeeld inloggegevens die harcoded zijn opgenomen in software. De aanwezigheid van zulke geheimen kan dan onbevoegden toegang geven tot applicaties, systemen en zelfs complete cloudomgevingen.

Daarnaast heeft GitHub al een paar jaar de functie Dependabot die ervoor zorgt dat afhankelijkheden (dependancies) in code worden bijgewerkt. Voor veilige code is dit noodzakelijk updatewerk maar veel developers ervaren het als een flinke last, aldus GitHub in 2020. Dit hulpmiddel voor betere beveiliging van ontwikkelde code is door een overname in handen gekomen van Microsofts overname uit 2018.

Zonder of met YAML

Bovenop deze mogelijkheden komt nu een nieuwe scanoptie, die code doorneemt op mogelijke kwetsbaarheden. Developers kunnen dit direct doen zonder dat er een .yaml-bestand nodig is, maar via geavanceerde instellingen kunnen ze zo'n bestand voor configuratie zelf aandragen. Na een scan krijgen ontwikkelaars de resultaten waarmee ze dan hun code kunnen verbeteren.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.