GitHub te ayudará a encontrar vulnerabilidades en tu código

GitHub, la plataforma de desarrollo colaborativo para alojar proyectos, ha anunciado que ofrecerá una nueva función para escanear el código fuente en busca de posibles vulnerabilidades de seguridad mediante CodeQL.

CodeQL es el motor de análisis utilizado por los desarrolladores para automatizar los controles de seguridad y por los investigadores de seguridad para realizar análisis de variantes.

CodeQL se envía con miles de consultas escritas por GitHub y los principales investigadores de seguridad del mundo. Las consultas de escaneo de código son de código abierto, por lo que los desarrolladores, encargados de mantenimiento y equipos de seguridad pueden basarse en consultas existentes o crear las suyas propias.

Encuentre problemas de seguridad mientras codifica.

 

Esta nueva función se puede habilitar de forma manual para cada repositorio.

Sin duda se trata de una excelente herramienta para aumentar la seguridad de los proyectos.

Fuente: https://github.com/features/security