Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Portada
Etiquetas

GitHub lanza el escaneo de código, que detecta vulnerabilidades automáticamente

Agencias
jueves, 1 de octubre de 2020, 12:47 h (CET)

MADRID, 1 (Portaltic/EP)
La plataforma de desarrollo de código abierto GitHub ha anunciado la disponibilidad de su función de escaneo de código, una característica que analiza el 'software' de forma automática en busca de vulnerabilidades y fallos de seguridad.

GitHub, propiedad de Microsoft desde mayo, comenzó a probar el escaneo de código en su versión beta precisamente el mes de mayo, y ahora la característica está disponible de forma general, como ha informado la compañía en un comunicado.

La plataforma ya ha probado su sistema de escaneo en 12.000 de sus repositorios, que ha escaneado 1,4 millones de veces. Como resultado, se han descubierto un total de 20.000 problemas de seguridad que habrían permitido la ejecución de código de forma remota, la inyección de SWL y el cruzado de 'scripts' entre sitios.

El 72 por ciento de estas vulnerabilidades descubiertas por la herramienta de GitHub fueron solucionadas durante los 30 días siguientes, según los datos de la empresa.

El escaneo de código de Github funciona a través de CodeQL, un motor de análisis de código basado en el estándar de código abierto SARIF, compatible con servicios de terceros. Cuenta con más de 2.000 consultas ya disponibles en GitHub y la posibilidad de crear otras nuevas.

Noticias relacionadas

El Juzgado Contencioso-Administrativo de Pontevedra ha anulado una factura de 15.600 € que pretendía cobrar la Distribuidora del grupo Naturgy alegando un “fraude eléctrico” que no ha podido demostrar en el juicio. En sentencia firme, UFD Distribución contra el recurso presentado ante la Resolución de la Xunta de Galicia, que daba la razón al titular del contrato de suministro y consideraba nula la refacturación practicada por alegar un ‘fraude eléctrico’ en el contador de electricidad.

Sí, me refiero a ti. A ese que de vez en cuando va a recoger a sus nietos al cole. A esos que están sentados en un banco de un jardín e incluso a los que están echando una partidita de dominó, esperando matar al contrario esos seis dobles que están a la expectativa, mirando de reojo al rival para que no le asesinen esa ficha adversa que todos no sabemos dónde meter cuando nos hunde la suerte en el reparto de fichas. A

La Asociación Mundial de Atletismo (World Athletics) publicó este jueves las conclusiones de un estudio realizado durante los Juegos Olímpicos de Paris 2024 con el objetivo de identificar y proteger a los atletas de los mensajes abusivos enviados a través de las plataformas de las redes sociales, siendo el racismo, con un 18%, y el abuso sexualizado (30%) los principales problemas.
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto