Github startet Security-Initiative, macht CodeQL frei verfügbar

Github startet Security-Initiative, macht CodeQL frei verfügbar

(Quelle: Github)
18. November 2019 -  CodeQL, ein Code-Analyse- und Abfragetool, mit dem Sicherheitsschwachstellen gefunden werden können, ist von nun an frei verfügbar. Dies im Rahmen einer Initiative, die sich Security Lab nennt und dafür sorgen soll, Code ganz allgemein sicherer zu gestalten.
CodeQL, ein Code-Analyse- und ein Abfragetool zum Auffinden von Sicherheitsschwachstellen in einer Codebasis, wird künftig von Github kostenlos zur Verfügung gestellt, so dass jeder das Tool in der Forschung oder zur Analyse von Open-Source-Code nutzen kann. Das Tool wurde ursprünglich vom Unternehmen Semmle entwickelt, das von Github im September 2019 übernommen wurde.

CodeQL analysiert Code auf Sicherheitsschwachstellen. Entwickler können CodeQL also etwa dazu verwenden, eine Abfrage zu starten, die alle Varianten einer Schwachstelle findet, und diese Abfrage dann mit anderen Entwicklern teilen. Ein Entwickler könnte beispielsweise eine Abfrage erstellen, die eine Fehlerklasse für standortübergreifendes Scripting nachahmt, und diese dann verwenden, um eine beliebige Fehlerklasse zu finden. CodeQL kann auch verwendet werden, um Zero-Days, Varianten kritischer Schwachstellen und Fehler wie Pufferüberläufe oder SQL-Injektionsprobleme zu finden.

Die Entscheidung, CodeQL frei verfügbar zu machen, kommt im Rahmen einer neuen Initiative zur Verbesserung von Code-Sicherheit seitens Github. Diese trägt den Namen Security Lab und hat das Ziel, die Kooperation von allen an sicherer Software interessierten Parteien, sprich Entwicklern, Firmen und Sicherheitsforschern, zu vereinfachen und effektiver zu machen. Partner beim Security Lab sind beispielsweise Unternehmen wie Google, Uber, Mozilla und Oracle. (swe)
Jetzt kaufen im Microsoft Store
Weitere Artikel zum Thema
 • Microsoft Edge Browser dreimal gehackt
 • Programmiersprachen: Python überholt Java auf Github
 • Windows-Lücke Bluekeep wird aktiv ausgenutzt
 • Github neu mit WebAuthn-Unterstützung

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/11
Schwerpunkt: Digital Signage
• Digitale Werbung in ansprechenden Formaten
• Location Based Mobile Advertising
• 14 essenzielle Features einer Digital Signage Software
• Digitale Wegleitung beim Bund
• Anbieter für mehr Abwechslung im Schaufenster
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER