Code Scanning ist allgemein verfügbar

Mehr als die Hälfte der Sicherheitsverstöße werden durch Schwachstellen im Code verursacht – viele davon sind wiederkehrende Schwachstellen. GitHub möchte Entwickler dabei unterstützen, diese Schwachstellen in ihrem Open Source Code zu erkennen und zu verhindern. Dafür hat GitHub Anfang des Jahres Code Scanning eingeführt: Durch Code Scanning soll grundsätzlich verhindert werden, dass Schwachstellen überhaupt auftreten, indem die Sicherheitskomponente direkt in den Arbeitsablauf der Entwickler integriert und zugleich automatisiert wird.

Inzwischen hat GitHub gemeldet, dass Code Scanning das Beta-Stadium verlassen hat und somit allgemein verfügbar ist. Seit der Ankündigung der Beta-Version hat GitHub laut eigener Aussage viel Feedback gesammelt eine enorme Akzeptanz innerhalb der Entwickler-Community erfahren: Auf GitHub wurden seitdem über 12.000 Repositorys 1,4 Millionen Mal gescannt und dabei mehr als 20.000 Sicherheitsprobleme gefunden – darunter RCE, XSS und andere.

Entwickler und Maintainer haben 72 Prozent der gemeldeten Sicherheitsfehler in den letzten 30 Tagen behoben (ein großer Sprung, wenn man bedenkt, dass die meisten Daten zeigen, dass normalerweise weniger als 30 Prozent der Fehler einen Monat nach der Entdeckung behoben sind).

Alle Infos rund um Code Scanning finden Sie in diesem Blogbeitrag von GitHub-Mitarbeiter Justin Hutchings.