{"id":25135,"date":"2020-10-01T17:34:29","date_gmt":"2020-10-01T15:34:29","guid":{"rendered":"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/"},"modified":"2020-10-01T17:34:31","modified_gmt":"2020-10-01T15:34:31","slug":"github-code-scanning-identificare-le-vulnerabilita-nel-codice","status":"publish","type":"post","link":"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/","title":{"rendered":"GitHub Code Scanning: scoprire le vulnerabilit\u00e0 nel manoscritto"},"content":{"rendered":"


\n<\/p>\n

\n

Chiunque abbia a quale concretizzare a causa di ci\u00f2 con software, dovrebbe rendersi conto conteggio con in quale misura sia ostico astenersi da diametralmente l\u2019importazione (involontaria) con problemi con incolumit\u00e0<\/strong>. Sovente, invero, si posticipa l\u2019esame con incolumit\u00e0<\/strong> ad un conforme a punto, rischiando perfino con sopra presentazione porzioni con manoscritto quale rendono <\/strong> un\u2019intera funzione.<\/p>\n

Per di pi\u00f9 (se non di pi\u00f9 sopra ) questo stampo con problemi, GitHub<\/strong> ha poc’anzi propagandato un buono ferro con esame del manoscritto<\/strong>, quale sfrutta una insieme con regole secondo scoprire possibili falle con incolumit\u00e0. Si strappata della praticit\u00e0 con Code Scanning<\/strong>.<\/p>\n

GitHub Code Scanning: cos\u2019\u00e8 e appena che funziona<\/h2>\n

Code Scanning \u00e8 integrato all\u2019interiore con GitHub Actions<\/strong>, incertezza pu\u00f2 stato utilizzato anche se all\u2019interiore con altri ambienti con CI\/CD<\/strong>, a causa di una certa adattabilit\u00e0. Alla maniera di accennato poc\u2019prima, questo strumenti effettua la scansione del manoscritto ogni anno rotazione quale viene effettuato il push<\/a> con se no pi\u00f9 avanti commit<\/a>, se no se vengono generate nuove merge request<\/em>. I risultati della scansione, quale si basano su un combinazione con regole con incolumit\u00e0 predefinite (incertezza anche se personalizzabili), possono in futuro stato valutati sopra epoca con code review, dallo sviluppatore.<\/p>\n

Sagoma 1. I risultati del Code Scanning con GitHub sono utili sopra epoca con code review (click secondo )<\/span>\"I<\/a><\/div>\n

\u00c8 quale questo stampo con procedimento n\u00e9 risolva affatto il cosa dell\u2019esame con incolumit\u00e0, incertezza \u00e8 ugualmente semplice appena che ci\u00f2 permetta con astenersi da quantomeno a lei errori pi\u00f9 avanti grossolani, affidando questo stampo con autorit\u00e0 allo sviluppatore<\/strong>.<\/p>\n

Com\u2019\u00e8 avvenimento Code Scanning<\/h2>\n

Code Scanning \u00e8 basato sul spinta con esame con CodeQL<\/strong>, e sono disponibili pi\u00f9 in l\u00e0 2000 query rese disponibili dalla community quale vi ruota . \u00c8 in ogni modo immaginabile anche se personalizzare<\/strong> queste regole, secondo il stampo con esame sopra quartiere alle specifiche esigenze. <\/p>\n

Fondato sullo campione SARIF<\/a>, Code Scanning pu\u00f2 stato dunque esauriente sopra contegno quanto basta semplice, e anche integrato anche se a causa di altri engine con terze parti.<\/p>\n

Code Scanning all\u2019capolavoro<\/h2>\n

Certi dei qualit\u00e0 registrati a motivo di GitHub sono quanto basta significativi, ed aiutano a rendersi conto di in quale misura sia significativo l\u2019voga con un tool appena che Code Scanning. Dal capolista rilascio sopra beta (a Maggio 2020), l\u2019adozione con questo ferro ha portato a scansionare pi\u00f9 avanti con 12.000 repository<\/strong>, identificando un complessivo con per quanto riguarda 20.000 problemi con incolumit\u00e0<\/strong> ( cui anche se remote code execution<\/a>, SQL injection<\/a> e cross-site scripting<\/a>). questi problemi, il 72% \u00e8 classe fixato spettante all\u2019esame automatizzata con Code Scanning.<\/p>\n

\u00c8 dunque comodo dell\u2019interesse con accogliere strumenti con questo stampo nello normale. Chiunque fosse fatto per interesse a individuare appena che abilitarlo all\u2019interiore del spettante repository GitHub, pu\u00f2 concretizzare citazione a questa pagina di documentazione<\/a>.<\/p>\n

<\/em>: GitHub Blog<\/span><\/a><\/p>\n<\/div>\n


\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Chiunque abbia a quale concretizzare a causa di ci\u00f2 con software, dovrebbe rendersi conto conteggio con in quale misura sia ostico astenersi da diametralmente l\u2019importazione (involontaria) con problemi con incolumit\u00e0. Sovente, invero, si posticipa l\u2019esame con incolumit\u00e0 ad un conforme a punto, rischiando perfino con sopra presentazione porzioni con manoscritto quale rendono un\u2019intera funzione. Per…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"\nGitHub Code Scanning: scoprire le vulnerabilit\u00e0 nel manoscritto - Web Agency Italia Web Designer realizzazione siti web Italy<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"GitHub Code Scanning: scoprire le vulnerabilit\u00e0 nel manoscritto - Web Agency Italia Web Designer realizzazione siti web Italy\" \/>\n<meta property=\"og:description\" content=\"Chiunque abbia a quale concretizzare a causa di ci\u00f2 con software, dovrebbe rendersi conto conteggio con in quale misura sia ostico astenersi da diametralmente l\u2019importazione (involontaria) con problemi con incolumit\u00e0. Sovente, invero, si posticipa l\u2019esame con incolumit\u00e0 ad un conforme a punto, rischiando perfino con sopra presentazione porzioni con manoscritto quale rendono un\u2019intera funzione. Per...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/\" \/>\n<meta property=\"og:site_name\" content=\"Web Agency Italia Web Designer realizzazione siti web Italy\" \/>\n<meta property=\"article:published_time\" content=\"2020-10-01T15:34:29+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-10-01T15:34:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/tbm-html.s3.amazonaws.com\/app\/uploads\/2020\/10\/token-scanning-1.gif\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/\",\"url\":\"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/\",\"name\":\"GitHub Code Scanning: scoprire le vulnerabilit\u00e0 nel manoscritto - Web Agency Italia Web Designer realizzazione siti web Italy\",\"isPartOf\":{\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#website\"},\"datePublished\":\"2020-10-01T15:34:29+00:00\",\"dateModified\":\"2020-10-01T15:34:31+00:00\",\"author\":{\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.multimediaweb.eu\/web-agency\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"GitHub Code Scanning: scoprire le vulnerabilit\u00e0 nel manoscritto\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#website\",\"url\":\"https:\/\/www.multimediaweb.eu\/web-agency\/\",\"name\":\"Web Agency Italia Web Designer realizzazione siti web Italy\",\"description\":\"Web design creazione siti web Italia\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.multimediaweb.eu\/web-agency\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"},\"url\":\"https:\/\/www.multimediaweb.eu\/web-agency\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"GitHub Code Scanning: scoprire le vulnerabilit\u00e0 nel manoscritto - Web Agency Italia Web Designer realizzazione siti web Italy","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/","og_locale":"it_IT","og_type":"article","og_title":"GitHub Code Scanning: scoprire le vulnerabilit\u00e0 nel manoscritto - Web Agency Italia Web Designer realizzazione siti web Italy","og_description":"Chiunque abbia a quale concretizzare a causa di ci\u00f2 con software, dovrebbe rendersi conto conteggio con in quale misura sia ostico astenersi da diametralmente l\u2019importazione (involontaria) con problemi con incolumit\u00e0. Sovente, invero, si posticipa l\u2019esame con incolumit\u00e0 ad un conforme a punto, rischiando perfino con sopra presentazione porzioni con manoscritto quale rendono un\u2019intera funzione. Per...","og_url":"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/","og_site_name":"Web Agency Italia Web Designer realizzazione siti web Italy","article_published_time":"2020-10-01T15:34:29+00:00","article_modified_time":"2020-10-01T15:34:31+00:00","og_image":[{"url":"https:\/\/tbm-html.s3.amazonaws.com\/app\/uploads\/2020\/10\/token-scanning-1.gif"}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/","url":"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/","name":"GitHub Code Scanning: scoprire le vulnerabilit\u00e0 nel manoscritto - Web Agency Italia Web Designer realizzazione siti web Italy","isPartOf":{"@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#website"},"datePublished":"2020-10-01T15:34:29+00:00","dateModified":"2020-10-01T15:34:31+00:00","author":{"@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"breadcrumb":{"@id":"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/github-code-scanning-identificare-le-vulnerabilita-nel-codice\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.multimediaweb.eu\/web-agency\/"},{"@type":"ListItem","position":2,"name":"GitHub Code Scanning: scoprire le vulnerabilit\u00e0 nel manoscritto"}]},{"@type":"WebSite","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#website","url":"https:\/\/www.multimediaweb.eu\/web-agency\/","name":"Web Agency Italia Web Designer realizzazione siti web Italy","description":"Web design creazione siti web Italia","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.multimediaweb.eu\/web-agency\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"},"url":"https:\/\/www.multimediaweb.eu\/web-agency\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts\/25135"}],"collection":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/comments?post=25135"}],"version-history":[{"count":1,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts\/25135\/revisions"}],"predecessor-version":[{"id":25136,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts\/25135\/revisions\/25136"}],"wp:attachment":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/media?parent=25135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/categories?post=25135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/tags?post=25135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}