Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni GitHub kod tarama teknolojisi, güvenlik açıklarını tespit etmeyi kolaylaştırmalı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni GitHub kod tarama teknolojisi, güvenlik açıklarını tespit etmeyi kolaylaştırmalı

Genelİşletim Sistemleri

Yeni GitHub kod tarama teknolojisi, güvenlik açıklarını tespit etmeyi kolaylaştırmalı

teknomers
Son güncelleme: 10 Ocak 2023 17:57
teknomers
Paylaş
Paylaş

GitHub artık geliştiricilerin kodlarını “varsayılan kurulum” deposu için taramasına izin vererek güvenlik sorunlarını tırmanmadan önce tespit etmelerine yardımcı olacağını umuyoruz.

Github, bu yeni özellik ile geliştiricilerin (yeni sekmede açılır) depoyu otomatik olarak ve mümkün olan en az çabayla yapılandırabilecektir.

GitHub’ın kod taraması, CodeQL motoru tarafından desteklenmektedir ve çok çeşitli derleyicileri desteklemesine rağmen, bu özellik şu ana kadar yalnızca Python, JavaScript ve Ruby için mevcuttur. GitHub’dan Walker Chabbott, şirketin artık yaza kadar desteği ek dillere genişletmeyi amaçladığından, bunun yakında değişmesi gerektiğini söyledi.

Böcek avını basitleştirme

Yeni özelliği denemek isteyenler depolarının ayarlarını açmalı, “Kod güvenliği ve analizi”ne gitmeli ve “Kurulum” açılır menüsünü tıklamalıdır. Orada “Varsayılan” seçeneğini bulacaklar.

Chabbott blog gönderisinde “‘Varsayılan’ı tıkladığınızda, deponun içeriğine dayalı olarak otomatik olarak uyarlanmış bir yapılandırma özeti göreceksiniz” dedi. “Bu, depoda algılanan dilleri, kullanılacak sorgu paketlerini ve taramaları tetikleyecek olayları içerir. Gelecekte, bu seçenekler özelleştirilebilir.”

“CodeQL’yi Etkinleştir” özelliği açıldığında, özellik otomatik olarak havuzdaki kusurları aramaya başlayacaktır.

CodeQL kod analiz motoru, BleepingBilgisayar hatırlatıyor, GitHub platformuna satın alınmasının ardından Eylül 2019’da eklendi.

Beta testinde geçen bir yılın ardından, Eylül 2020’de genel kullanılabilirlik duyurulmuştu. Beta aşamasında, araç 12.000’den fazla depoyu 1,4 milyon kez taradı ve 20.000’den fazla güvenlik açığı buldu. Bunlardan bazıları, uzaktan kod yürütme (RCE), SQL enjeksiyonu ve siteler arası komut dosyası oluşturma (XSS) dahil olmak üzere yüksek önem taşıyordu.

Kodu taramanın herkes için ücretsiz olduğunu ekleyen yayın, Enterprise kullanıcılarının da GitHub Enterprise için GitHub Gelişmiş Güvenlik aracılığıyla bundan yararlanabileceğini vurguladı.

Üzerinden: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Capcom’un Yeni Büyük Oyunu Sadece Dijital, Ancak Fiziksel Oyunları Tamamen Terk Etmiyor
Senatörlerden Regülatöre: Tahmin Pazarlarında Davalara Müdahale Etmeyin!
Üçlü-I Girişimi 10 Nisan 2025’te
Mirai Variant Tenda, Zyxel Gear’ı RCE, DDoS’a Açıyor
Lachy Groom’dan Hindistan’ın Pronto’suna 200 Milyon Dolar Değerleme ile Destek
ETİKETLENDİ:AçıklarınıEtmeyiGithubgüvenlikKodkolaylaştırmalıTaramateknolojisitespitYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Federaller Musk’ın Tam Otonom Sürüş Hakkındaki Tweetini Araştırıyor
Sonraki Makale Android 13, son büyük güncellemesi olarak Galaxy A71 5G’ye geldi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni Füze İmparatorluğu Kodları ile Oyun Deneyimini Geliştirin
Oyun
Intel Nova Lake sızıntısı: Core Ultra 400 tanıtımı 2027’yi bulabilir
Donanım
Valar Atomics, 6 Milyar Dolar Değeriyle Yeni Yatırım Peşinde
Genel
Chicago’dan Washington, DC’ye: Orman Yangınları Altındaki Şehirler
Genel
OpenAI için zor bir dönemde Apple’ın açtığı dava
Yapay Zeka
Eric Migicovsky 30 günlük garantisiyle güvene dayalı bir yaklaşım benimsiyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?