El escaneo de código está destinado a ayudar a los desarrolladores a verificar su código en busca de agujeros de seguridad. Después de que GitHub anunciara este soporte para Kotlin el año pasado, esta funcionalidad ahora también está disponible en una versión beta para Swift. Brinda a los desarrolladores la oportunidad de escanear los repositorios de Swift en busca de posibles vulnerabilidades. El equipo de desarrollo también anunció el próximo soporte para Swift Security Guidelines, que permitirá a Dependabot (el escáner de dependencias integrado de GitHub) notificar a los programadores sobre las dependencias vulnerables de Swift en el gráfico de dependencias.
Todo gira en torno a la seguridad.
Ya en noviembre del año pasado, el equipo de desarrollo de GitHub publicó un archivo Compatibilidad con la versión beta de Kotlin Anunciar código claro. en uno Entrada de blog actual Entre otras cosas, ahora informan que, desde entonces, los desarrolladores han corregido más de 6000 advertencias de Kotlin. Continúan diciendo que junto con este soporte para Kotlin, Swift para CodeQL (el motor de escaneo de código en GitHub) también ganó una tracción significativa debido a la creciente popularidad de este lenguaje de programación.
Kotlin y Swift se utilizan ampliamente en el desarrollo de aplicaciones móviles, especialmente para las plataformas Android e iOS. Por lo tanto, con el escaneo de código ampliado para estos lenguajes, GitHub quiere apoyar a los desarrolladores de una manera más específica para que puedan analizar y detectar mejor las vulnerabilidades de seguridad y las amenazas potenciales.
Aumento gradual de la cobertura de vulnerabilidad
Para Swift, las nuevas capacidades cubren problemas de identificación como inyecciones de ruta, búsquedas de vistas web no seguras y varias infracciones criptográficas, así como otros tipos de evaluaciones inseguras, así como el manejo de datos de usuario que no se han limpiado de información relacionada con la seguridad. . Esto es para garantizar que los equipos de desarrollo puedan identificar y abordar proactivamente los problemas de seguridad durante el proceso de desarrollo a través de alertas. GitHub también promete aumentar gradualmente la cobertura de cada vulnerabilidad durante la fase beta pública.
Uniones rápidas Idiomas ya soportados C/C++, Java/Kotlin, JavaScript/TypeScript, Python, Ruby, C# y Go. Los desarrolladores ahora deberían poder realizar aproximadamente 400 comprobaciones de su código; la tasa de falsos positivos también debería permanecer baja. Las partes interesadas pueden encontrar más información y una breve descripción de los desarrollos futuros en Publicación de blog en GitHub.
(fms)
More Stories
Lanzamiento de un nuevo juego de cartas coleccionables para Android e iOS
En retrospectiva en Apple: ya no hay MacBooks con 8GB de RAM
En lugar de la descripción general de audio NotebookLM de Google: Meta trae NotebookLlama