DEVOPSKAZ Telegram 1458
tgoop.com » United States » KazDevOps » Telegram web » Post 1458
KazDevOps
🔥 GitHub пишет код для защиты кода — и активно использует CodeQL

Этот пост для вас, если хотите интегрировать CodeQL в CI/CD, улучшить безопасность кода без лишних затрат времени и защитить продукт от уязвимостей ещё на этапе разработки.

⚪️ В чем суть:

GitHub интегрировал CodeQL в свою платформу, чтобы автоматически сканировать код на наличие уязвимостей. Это особенно полезно для крупных проектов, где вручную проверять код слишком долго и дорого.

CodeQL поддерживает Java, Python, C++ и другие — и умеет выявлять типичные проблемы вроде SQL-инъекций, XSS-атак и других угроз.

⚪️ Как работает:

CodeQL создаёт базу данных из кода проекта, а затем применяет к ней запросы, которые ищут подозрительные паттерны. Например, он может найти места, где данные пользователя напрямую попадают в SQL-запрос без проверки. GitHub использует это в фиче Code Scanning, которая доступна в репозиториях и помогает сразу видеть проблемы.

Также CodeQL позволяет писать кастомные запросы, чтобы искать специфические уязвимости, которые важны для конкретного проекта.

👉 Узнайте больше, как GitHub применяет это на своей платформе

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tgoop.com/DevOpsKaz/1458
1.5K views



tgoop.com/DevOpsKaz/1458
Create:
Last Update:

🔥 GitHub пишет код для защиты кода — и активно использует CodeQL

Этот пост для вас, если хотите интегрировать CodeQL в CI/CD, улучшить безопасность кода без лишних затрат времени и защитить продукт от уязвимостей ещё на этапе разработки.

⚪️ В чем суть:

GitHub интегрировал CodeQL в свою платформу, чтобы автоматически сканировать код на наличие уязвимостей. Это особенно полезно для крупных проектов, где вручную проверять код слишком долго и дорого.

CodeQL поддерживает Java, Python, C++ и другие — и умеет выявлять типичные проблемы вроде SQL-инъекций, XSS-атак и других угроз.

⚪️ Как работает:

CodeQL создаёт базу данных из кода проекта, а затем применяет к ней запросы, которые ищут подозрительные паттерны. Например, он может найти места, где данные пользователя напрямую попадают в SQL-запрос без проверки. GitHub использует это в фиче Code Scanning, которая доступна в репозиториях и помогает сразу видеть проблемы.

Также CodeQL позволяет писать кастомные запросы, чтобы искать специфические уязвимости, которые важны для конкретного проекта.

👉 Узнайте больше, как GitHub применяет это на своей платформе

@DevOpsKaz 😛

BY KazDevOps




Share with your friend now:
tgoop.com/DevOpsKaz/1458

View MORE
Open in Telegram


Telegram News

Date: |

It’s easy to create a Telegram channel via desktop app or mobile app (for Android and iOS): Telegram Channels requirements & features Deputy District Judge Peter Hui sentenced computer technician Ng Man-ho on Thursday, a month after the 27-year-old, who ran a Telegram group called SUCK Channel, was found guilty of seven charges of conspiring to incite others to commit illegal acts during the 2019 extradition bill protests and subsequent months. Invite up to 200 users from your contacts to join your channel In handing down the sentence yesterday, deputy judge Peter Hui Shiu-keung of the district court said that even if Ng did not post the messages, he cannot shirk responsibility as the owner and administrator of such a big group for allowing these messages that incite illegal behaviors to exist.
from us


🔥 GitHub пишет код для защиты кода — и активно использует CodeQL

 KazDevOps TG
web: 1458
KazDevOps.Telegram web
KazDevOps Telegram TG Channel
Telegram Updated:
Telegram KazDevOps
FROM American