The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +/
Сообщение от opennews (ok), 30-Сен-20, 22:55 
GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции "git push" на предмет потенциальных уязвимостей. Результат прикрепляется непосредственно к pull-запросу. Проверка выполняется с использованием движка CodeQL, анализирующего шаблоны с типовыми примерами уязвимого кода (CodeQL позволяет сформировать шаблон уязвимого кода для выявления наличия подобной уязвимости в коде других проектов)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53814

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +9 +/
Сообщение от Анонимно (ok), 30-Сен-20, 22:55 
Код от Microsoft будет анализироваться?)
Ответить | Правка | Наверх | Cообщить модератору

18. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +11 +/
Сообщение от A.Stahl (ok), 01-Окт-20, 07:12 
Да, и в случае нобходимости уязвимости будут добавляться чтобы соотвествовавать среднему значению в индустрии.
Ответить | Правка | Наверх | Cообщить модератору

2. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +3 +/
Сообщение от Sunderland93 (ok), 30-Сен-20, 22:58 
А всё хоронили Github после покупки оного Майкрософтом. Да он сейчас живее чем когда либо!
Ответить | Правка | Наверх | Cообщить модератору

4. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +14 +/
Сообщение от vinegret (ok), 30-Сен-20, 23:24 
Хоронили аутентичность. M$ заинтересована в привлечении и привязки к себе вашего бизнеса. Сервис будет привлекателен для всяких эффективных менеджеров, маркетологов и прочих айтишников-хипстеров. Скайп до сих пор используют во многих компаниях для внутренних коммуникаций, потому что так "исторически сложилось".
Ответить | Правка | Наверх | Cообщить модератору

15. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  –3 +/
Сообщение от Тот_Самый_Анонимус (?), 01-Окт-20, 06:04 
>Скайп до сих пор используют

А что в этом плохого? Скайп не моден и немолодёжен?

Ответить | Правка | Наверх | Cообщить модератору

25. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +/
Сообщение от клацакац (?), 01-Окт-20, 10:05 
Смотря какой. Скайп для бизнеса до сих пор через одно место хранит историю переписки, которую ты можешь посмотреть только в Outlook. И то, как он разобьёт твой диалог на части, одному аутлуку известно. Не дай бог ты вместо ё промахнёшься, и жахнешь по Esc, хана диалогу, ищи его в аутлуке. Короче, древняя херня.
Сам мелкософт вроде как сейчас продвигает Teams. Так что да, скайп гуано редкостное
Ответить | Правка | Наверх | Cообщить модератору

31. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  –2 +/
Сообщение от Корец (?), 01-Окт-20, 12:57 
>А что в этом плохого?

Действительно

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

34. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  –1 +/
Сообщение от user (??), 01-Окт-20, 14:24 
То что не везде делают рабочий телефон.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

40. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  –2 +/
Сообщение от White master (?), 01-Окт-20, 16:08 
> Скайп до сих пор используют во многих компаниях для внутренних коммуникаций.

Это те которые два васяна продакшен?

Нормальные и не начинали использовать.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

47. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +/
Сообщение от Всем Анонимам Аноним (?), 02-Окт-20, 01:04 
Ну ты то, конечно, самый нормальный, правильно?
Ответить | Правка | Наверх | Cообщить модератору

14. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +4 +/
Сообщение от Аноним (14), 01-Окт-20, 05:29 
А вы не замечаете интересных изменений в GitHub??

На днях как раз - изменили условия использования и для не платных репозиториев ограничили время работы CI...    А у платных нет ....


И такая тенденция потихоньку расширяется....

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +1 +/
Сообщение от Siborgium (ok), 01-Окт-20, 07:12 
M$ должны бесплатно свои серверы тебе предоставлять? Они и так предоставляют практически безлимитный хостинг для репозиториев.
Ответить | Правка | Наверх | Cообщить модератору

44. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +1 +/
Сообщение от Аноним (44), 01-Окт-20, 18:36 
Пусть дадут код, мы на своих серверах поднимем. А ихних нам и даром не надо.
Ответить | Правка | Наверх | Cообщить модератору

30. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +3 +/
Сообщение от myhand (ok), 01-Окт-20, 12:40 
В смысле?  У не-платных и раньше время работы было ограничено.  6 часов, насколько я помню.

> И такая тенденция потихоньку расширяется...

Ну да, аж на Travis-CI расширилась.  Не мели чепухи.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

39. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +/
Сообщение от White master (?), 01-Окт-20, 16:04 
> Да он сейчас живее чем когда либо!

Глупости.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

43. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +1 +/
Сообщение от Аноним (43), 01-Окт-20, 17:32 
Ну я например туда теперь ни ногой
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +1 +/
Сообщение от Аноним (3), 30-Сен-20, 23:01 
Круто, кстати, но, это лишь говорит о том, что разрабы в массе своей ленивые свиньи, которым совершенно наплевать на свой код и на пользователей. Если МС хочет растолкать это болото, я не против, пусть недовольные валят в svn.
Ответить | Правка | Наверх | Cообщить модератору

7. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +10 +/
Сообщение от vinegret (ok), 30-Сен-20, 23:31 
При чём тут svn? Отправляйте сразу в спортлото.
Ответить | Правка | Наверх | Cообщить модератору

6. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +2 +/
Сообщение от Онаним (?), 30-Сен-20, 23:25 
Всего 20к проблем на 12к репозитариев, из которых основная масса - говнокод, деланный ногами. Неплохое качество кода ныне пошло.
Ответить | Правка | Наверх | Cообщить модератору

11. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +/
Сообщение от Anonymousqwe (?), 01-Окт-20, 03:13 
Таким качество кода было всегда, просто сейчас общество нашло методы быстрее и легче выявлять ошибки
Ответить | Правка | Наверх | Cообщить модератору

22. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +1 +/
Сообщение от Онаним (?), 01-Окт-20, 07:45 
Я больше к тому, что из этих 12000 реально имеющих ценность в лучшем случае сотня, и % ошибок в них много меньше, чем в остальном ненужно.
Ответить | Правка | Наверх | Cообщить модератору

10. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  –8 +/
Сообщение от b0r1s (ok), 01-Окт-20, 01:20 
Вот и цензуру на GitHub завезли. Уязвимый и вредоносный код нужен для тестирования программных продуктов, например у антивируса касперского  энциклопедия вирусов была.
Ответить | Правка | Наверх | Cообщить модератору

17. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +/
Сообщение от Siborgium (ok), 01-Окт-20, 07:06 
>цензуру завезли

А что, код теперь будет принудительно удаляться, если в нем уязвимости?

>Уязвимый [...] код нужен для тестирования программных продуктов

Предлагаю использовать для тестирования программных продуктов ПО, установленное на вашем компьютере.

Ответить | Правка | Наверх | Cообщить модератору

38. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  –2 +/
Сообщение от microsoft (?), 01-Окт-20, 15:36 
Сейчас не будут удалять, но а там как майор решит, и сразу цензура. И ты скушаеш, будеш давится и колоться но скушаеш. Хомячки всегда такие...
Ответить | Правка | Наверх | Cообщить модератору

32. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +/
Сообщение от developer (??), 01-Окт-20, 13:02 
Там из коробки ничего не работает. Надо в репозитории workflow включить, и сборку проекта в нем настроить. Есть какой-то autobuild встроенный, но это чудо для hello world-ов без зависимостей
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  –1 +/
Сообщение от Денис (??), 01-Окт-20, 03:31 
Он уже не банит за вход из Крыма?
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  –2 +/
Сообщение от Усатый (?), 01-Окт-20, 04:26 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  –2 +/
Сообщение от Тот_Самый_Анонимус (?), 01-Окт-20, 06:09 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +3 +/
Сообщение от unravel22 (?), 01-Окт-20, 07:19 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

21. Скрыто модератором  +1 +/
Сообщение от Аноним (21), 01-Окт-20, 07:40 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +1 +/
Сообщение от нямням (?), 01-Окт-20, 08:50 
Ответить | Правка | Наверх | Cообщить модератору

50. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +/
Сообщение от Аноним (50), 03-Окт-20, 01:02 
Отдел раскрутки и продвижение очепятался и вчера весь день самым популярным тегом было "deta" с нулями посетителей и контрибуторов. Это на миллионном хайтек ресурсе. Собственно все что нужно знать о трендах, модном и молодежном, это решают не технологии, а безграмотные маркетологи.
Ответить | Правка | Наверх | Cообщить модератору

52. "GitHub ввёл в строй сервис для выявления уязвимостей в коде"  +/
Сообщение от Andrey_Karpov (ok), 03-Окт-20, 18:37 
Статья на Хабре не столь позитивна :) https://habr.com/ru/company/dcmiran/blog/521578/
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру