GitHub podrá escanear el código que tengamos en la plataforma en busca de vulnerabilidades
GitHub, la plataforma por excelencia a la hora de gestionar el código de nuestros proyectos, ha anunciado que ofrecerá una nueva función de escaneo automático de código que nos permitirá conocer si el código que da forma a nuestros proyectos cuenta con algún tipo de vulnerabilidad de seguridad, cosa que podría ser un problema para proyectos grandes o que de algún modo pudiesen ser la puerta de entrada a un equipo.
Tal como vemos en la documentación oficial de GitHub, esto puede habilitarse de forma manual para cada repositorio, de modo que no deberíamos ver como programas incompletos o con código antiguo que guardamos a modo de versionado se ve analizado automáticamente, avisándonos de problemas que podemos tener en cuenta ya de antes o simplemente sean proyectos abandonados que no nos interese escanear de todos modos.
Manteniendo la funcionalidad activa, el código se analizará de forma automática cada vez que se suba a GitHub, de modo que si en la última edición que hemos hecho del código hemos introducido una vulnerabilidad, se nos avisará inmediatamente, permitiéndonos arreglarlo cuanto antes.
Sin duda, se trata de una gran forma de aumentar la seguridad de los proyectos de código abierto y que además nos permitirá, en general, contar con mayor seguridad en Internet, pues no es extraño ver soluciones ampliamente conocidas o incluso utilizadas de forma diaria que se basan en código abierto, como sería el caso de Google Chrome o Microsoft Edge
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!