Github startet Security-Initiative, macht CodeQL frei verfügbar
Quelle: Github

Github startet Security-Initiative, macht CodeQL frei verfügbar

CodeQL, ein Code-Analyse- und Abfragetool, mit dem Sicherheitsschwachstellen gefunden werden können, ist von nun an frei verfügbar. Dies im Rahmen einer Initiative, die sich Security Lab nennt und dafür sorgen soll, Code ganz allgemein sicherer zu gestalten.
18. November 2019

     

CodeQL, ein Code-Analyse- und ein Abfragetool zum Auffinden von Sicherheitsschwachstellen in einer Codebasis, wird künftig von Github kostenlos zur Verfügung gestellt, so dass jeder das Tool in der Forschung oder zur Analyse von Open-Source-Code nutzen kann. Das Tool wurde ursprünglich vom Unternehmen Semmle entwickelt, das von Github im September 2019 übernommen wurde.

CodeQL analysiert Code auf Sicherheitsschwachstellen. Entwickler können CodeQL also etwa dazu verwenden, eine Abfrage zu starten, die alle Varianten einer Schwachstelle findet, und diese Abfrage dann mit anderen Entwicklern teilen. Ein Entwickler könnte beispielsweise eine Abfrage erstellen, die eine Fehlerklasse für standortübergreifendes Scripting nachahmt, und diese dann verwenden, um eine beliebige Fehlerklasse zu finden. CodeQL kann auch verwendet werden, um Zero-Days, Varianten kritischer Schwachstellen und Fehler wie Pufferüberläufe oder SQL-Injektionsprobleme zu finden.


Die Entscheidung, CodeQL frei verfügbar zu machen, kommt im Rahmen einer neuen Initiative zur Verbesserung von Code-Sicherheit seitens Github. Diese trägt den Namen Security Lab und hat das Ziel, die Kooperation von allen an sicherer Software interessierten Parteien, sprich Entwicklern, Firmen und Sicherheitsforschern, zu vereinfachen und effektiver zu machen. Partner beim Security Lab sind beispielsweise Unternehmen wie Google, Uber, Mozilla und Oracle. (swe)


Weitere Artikel zum Thema

Microsoft Edge Browser dreimal gehackt

18. November 2019 - Microsofts Browser Edge wurde in einem Hacking-Wettbewerb gleich dreimal geknackt. Die gute Nachricht: Es handelt sich dabei noch um die auf Microsofts eigener HTML-Rendering-Enginge-basierte Version und nicht um die neue Chromium-Version.

Programmiersprachen: Python überholt Java auf Github

11. November 2019 - Entwickler lieben Python, so Microsofts Github. Gleichzeitig präsentiert Github auch die grössten Open-Source-Projekte der Plattform.

Windows-Lücke Bluekeep wird aktiv ausgenutzt

4. November 2019 - Nutzer älterer Windows-Versionen sollten diese dringend auf den neuesten Stand bringen, denn Cyberkriminelle nutzen die seit einiger Zeit bekannte Sicherheitslücke Bluekeep nun aktiv aus.

Github neu mit WebAuthn-Unterstützung

25. August 2019 - Mit der Unterstützung von WebAuthn lassen sich Github-Accounts per sofort via Zwei-Faktor-Authentifizierung schützen. Das Verfahren wird von den Browsern Edge, Firefox und Chrome unterstützt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER