GitHub lanza una herramienta para encontrar fallos de seguridad

Herramienta de GitHub para analizar código

GitHub es uno de los servicios más populares de Internet para alojar proyectos. Principalmente es utilizado para la creación de código fuente de programas informáticos. En ocasiones pueden surgir problemas que afecten a la seguridad de los usuarios. Puede haber vulnerabilidades que sean aprovechadas por los piratas informáticos para llevar a cabo sus ataques. En este artículo nos hacemos eco de una nueva herramienta que ha lanzado GitHub para escanear en busca de fallos de seguridad.

GitHub lanza una herramienta para buscar fallos de seguridad

Desde GitHub han lanzado una nueva herramienta de escaneo de código que ayuda a los desarrolladores a detectar vulnerabilidades antes de que la aplicación llegue a producción. De esta forma evitarían problemas que afecten a la seguridad.

Esta herramienta fue anunciada inicialmente en el mes de mayo, aunque desde ahora ya está disponible para cualquiera. Cualquier usuario puede habilitarla para formar un repositorio público. Surge como resultado de la adquisición de Semmle el año pasado.

Como sabemos, Semmle es una plataforma de análisis de código que ayuda a los desarrolladores a escribir consultas que identifican patrones de código en grandes bases y buscan vulnerabilidades y sus variantes.

La herramienta de escaneo de código está impulsada por la tecnología CodeQL del motor de análisis de código para usuarios de GitHub como capacidad nativa. La herramienta se integra con GitHub Actions, o su entorno existente, para maximizar la flexibilidad del equipo.

Código GitHub

Ya ha detectado decenas de miles de fallos

Como hemos indicado, esta herramienta fue anunciada hace unos meses. Hasta ahora ha estado disponible en versión Beta. Esto ha permitido que en este tiempo hayan escaneado más de 12.000 repositorios, más de 1,4 millones de veces. Han encontrado más de 20.000 problemas de seguridad, incluida la ejecución de código remota, inyección de SQL o vulnerabilidades de secuencias de comandos entre sitios.

La herramienta ha ayudado a los desarrolladores a corregir el 72% de los errores de seguridad antes de mover la aplicación con el entorno de producción. Algo muy interesante para prevenir problemas más adelante que pudieran afectar a otros usuarios.

Hay que tener en cuenta que esta herramienta de GitHub es totalmente gratuita para los repositorios públicos. Los usuarios pueden acceder a ella.

La seguridad es un factor muy importante para los usuarios, por lo que siempre debemos tener en cuenta este tipo de herramientas para proteger los equipos, aplicaciones y cualquier herramienta que utilicemos. Son muchos los ataques que pueden estar presentes en la red, pero en la mayoría de casos se basan en vulnerabilidades y fallos existentes. De ahí la importancia de corregirlos a tiempo.

Os dejamos un artículo donde mostramos algunos consejos para evitar la entrada de malware en los equipos. Una serie de recomendaciones que podemos aplicar en nuestro día a día para mejorar la seguridad y evitar esos problemas que puedan dañar el buen funcionamiento de los sistemas.

El artículo GitHub lanza una herramienta para encontrar fallos de seguridad se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.