MADRID, 1 Oct. (Portaltic/EP) -
La plataforma de desarrollo de código abierto GitHub ha anunciado la disponibilidad de su función de escaneo de código, una característica que analiza el 'software' de forma automática en busca de vulnerabilidades y fallos de seguridad.
GitHub, propiedad de Microsoft desde mayo, comenzó a probar el escaneo de código en su versión beta precisamente el mes de mayo, y ahora la característica está disponible de forma general, como ha informado la compañía en un comunicado.
La plataforma ya ha probado su sistema de escaneo en 12.000 de sus repositorios, que ha escaneado 1,4 millones de veces. Como resultado, se han descubierto un total de 20.000 problemas de seguridad que habrían permitido la ejecución de código de forma remota, la inyección de SWL y el cruzado de 'scripts' entre sitios.
El 72 por ciento de estas vulnerabilidades descubiertas por la herramienta de GitHub fueron solucionadas durante los 30 días siguientes, según los datos de la empresa.
El escaneo de código de Github funciona a través de CodeQL, un motor de análisis de código basado en el estándar de código abierto SARIF, compatible con servicios de terceros. Cuenta con más de 2.000 consultas ya disponibles en GitHub y la posibilidad de crear otras nuevas.