123,123

GitHub使用Semmle代碼分析引擎自動(dòng)發(fā)現(xiàn)漏洞

軟件開發(fā)平臺(tái)GitHub Inc 在收購(gòu)了一家名為Semmle Ltd 的公司后，正在讓安全研究人員更容易地識(shí)別代碼中的漏洞。 Semmle已經(jīng)構(gòu)建了GitHub所說(shuō)的“革命性的代碼分析引擎”，它通過(guò)對(duì)整個(gè)代碼庫(kù)執(zhí)行“變體分析”來(lái)發(fā)現(xiàn)可能導(dǎo)致漏洞的錯(cuò)誤。這種代碼檢查通常由安全研究人員通過(guò)集成開發(fā)環(huán)境使用grep或AWK等工具手動(dòng)執(zhí)行。這通常是一個(gè)繁瑣的過(guò)程，它要求安全研究人員既要對(duì)代碼庫(kù)有深

2020-05-08 15:14:45

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。