[Перевод] Как GitHub использует CodeQL для обеспечения безопасности

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Как GitHub использует CodeQL для обеспечения безопасности

30.04.2025 08:39:18 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность, GitHub, Ruby

Что происходит, когда GitHub берётся за собственную безопасность? Они пишут код для защиты кода — и активно используют для этого CodeQL. В этой статье команда Product Security Engineering рассказывает, как настроить масштабный автоматический анализ уязвимостей, зачем создавать свои пакеты запросов и как с помощью CodeQL находить ошибки, которые невозможно поймать обычным поиском по коду.

Читать далее

Подробнее

Читайте также

Искусственный интеллект с анатомией мозга
30.04.2025 08:38:27 | it-world

ChatGPT научился искать товары в интернете и сразу давать ссылки на них в магазине
30.04.2025 08:23:58 | ferra.ru

Xiaomi Poco F7 Pro сравнили с X7 Pro: так ли велика разница?
30.04.2025 08:15:14 | ferra.ru

OnePlus передумала повышать цену часов Watch 3 — компания вернет покупателям $150
30.04.2025 08:08:57 | ferra.ru

Цифра дня: сколько россиян будут смотреть на майских праздниках фильмы и сериалы? 8:00
30.04.2025 08:00:32 | ferra.ru

Создатель Baldur's Gate 3 заявил, что ИИ не заменит разработчиков игр
30.04.2025 07:58:57 | ferra.ru

В российский сервис проф.ориентационных экскурсий «ПОВУЗАМ» вложили 10 млн рублей
30.04.2025 07:55:20 | ferra.ru

Samsung выпустила стабильную версию One UI 7 на флагманы прошлых лет — Galaxy S22, S23 FE и еще несколько устройств
30.04.2025 07:51:56 | ferra.ru

«Яковлев» предложил увеличить срок службы пассажирских самолётов «Як-40» с 50 до 60 лет на фоне дефицита воздушных судов
30.04.2025 07:51:37 | vc.ru

[Перевод] Физика идеального соуса качо э пепе
30.04.2025 07:50:08 | Хабр

Эксперты предсказали RTX 5070 более быстрое устаревание, чем RTX 5060 Ti 16 ГБ
30.04.2025 07:44:56 | ferra.ru

[Перевод] Нулевой байт как помощник в исследованиях уязвимостей сайтов
30.04.2025 07:40:03 | Хабр

«Противопожарный» коннектор 12V-2×6 от MSI... расплавился на руках у пользователя
30.04.2025 07:37:56 | ferra.ru

Geekbench OpenCL раскрыл производительность мобильной версии RTX 5060
30.04.2025 07:30:55 | ferra.ru

Обзорщик признал MacBook Air M4 шедевром по итогам тестирования
30.04.2025 07:30:38 | ferra.ru

Вышла «Альт Рабочая станция» 11.0 с новой графической средой GNOME
30.04.2025 07:28:44 | Хабр

Apple не смирилась с провалом Vision Pro и готовит на замену удешевленный Vision Air
30.04.2025 07:23:55 | ferra.ru

Apache Zookeeper: гид для начинающих
30.04.2025 07:22:49 | Хабр

Ученые забросили ИИ, притворявшийся жертвой насилия и темнокожим противником BLM, на Reddit
30.04.2025 07:15:54 | ferra.ru

День 1162: производители электроники обсуждают с Минпромторгом полный запрет на покупку иностранных компьютеров, серверов и планшетов через госзакупки
30.04.2025 07:15:28 | vc.ru

Как я превратил 3 мин. кликов в 20-шаговую Markdown-инструкцию и залил её на Хабр одной кнопкой
30.04.2025 07:14:04 | Хабр

HTML и CSS ошибки, влияющие на доступность. Мой опыт и моего незрячего знакомого Ильи. Часть 12
30.04.2025 07:01:05 | Хабр

Релиз WB-Cloud On-Premise, Алиса из коробки и другие новости от Wiren Board
30.04.2025 07:01:03 | Хабр

[Перевод] Индекс Anthropic: влияние ИИ на разработку программного обеспечения
30.04.2025 07:01:01 | Хабр

Всё ради игрока: как ИИ в играх хитрит, чтобы было весело
30.04.2025 07:00:59 | Хабр

Цифра, пленка и советские объективы: как я увлекся пейзажной фотографией
30.04.2025 07:00:58 | Хабр

Дела сердечные: предотвращение сердечной недостаточности
30.04.2025 07:00:54 | Хабр

Хроники архитектурного дизайна. Часть 3: концепция «share nothing»
30.04.2025 06:49:32 | Хабр

О переупорядочении выражений в Postgres
30.04.2025 06:49:17 | Хабр

Деньги на ветер: названы худшие видеокарты для покупки в 2025 г.
30.04.2025 06:45:09 | ferra.ru

Хорошая/плохая it-компания: 2 стороны одной монеты
30.04.2025 06:42:13 | Хабр

Как аргументированно попросить повышение после испытательного срока джуниору?
30.04.2025 06:39:48 | Хабр

Потратить нельзя сэкономить. Дилемма затрат на инфобез операторов связи
30.04.2025 06:00:44 | Хабр

Диетологи объяснили, почему стакан воды с утра — одна из лучших привычек для здоровья
30.04.2025 06:00:15 | ferra.ru

backup Django
30.04.2025 05:52:19 | Хабр

Смотреть все

НОВОСТИ

В России призвали не смеяться над Трампом и увидеть за его словами «армию акул»
30.03.2026 13:11:35 | Life.ru

Учёные нащупали у мужчин аналог женской точки G
30.03.2026 13:11:35 | Life.ru

Мощная вспышка на Солнце может сорвать запуск лунной миссии NASA
30.03.2026 13:08:26 | Life.ru

Желающий построить дом почти за сотню миллионов россиянин нарвался на афериста
30.03.2026 13:08:00 | Lenta.ru

Бумажная продукция Zewa в России сменит название на Zemma
30.03.2026 13:07:15 | Life.ru

Россиянам предложили туры «все включено» на море от 88 тысяч рублей за двоих
30.03.2026 13:06:51 | Lenta.ru

Бывшая жена Моргенштерна назвала главные «ред-флаги» в мужчинах
30.03.2026 13:06:26 | Lenta.ru

Сын Олега Газманова выбыл из шоу «Маска» на НТВ
30.03.2026 13:05:48 | Life.ru

€400 млрд без контроля: Дмитриев объяснил, как Киев мог финансировать венгерскую оппозицию
30.03.2026 13:03:39 | Life.ru

Глазьев: Союзное государство может выйти на ежегодный прирост ВВП до 5-8%
30.03.2026 13:03:00 | Российская Газета

Lebanon Files: при ударе Израиля по штабу в Бейруте погибли пять исламских радикалов
30.03.2026 13:02:23 | ТАСС

Эксперт Дайнеко: кешбэк не является налогооблагаемым доходом для физлиц
30.03.2026 13:01:59 | ТАСС

Добровольцам не хватает эхолота для обследования дна Волги при поисках детей
30.03.2026 13:01:09 | ТАСС

Президент Сербии предрек Европе величайшую катастрофу из-за планов США
30.03.2026 13:00:39 | Lenta.ru

Минцифры предложило протестировать получение мер соцзащиты через карты "Мир"
30.03.2026 13:00:10 | ТАСС

Прибыль падает, продажи буксуют, худшие показатели за много лет: Крупнейший производитель электромобилей Китая BYD столкнулся с серьёзным спадом
30.03.2026 12:59:00 | iXBT.com

Тарифы на один вид перевозок в России взлетели
30.03.2026 12:58:50 | Lenta.ru

Шариф: Пакистан, Турция и Египет играют важную роль в урегулировании на Ближнем Востоке
30.03.2026 12:58:23 | ТАСС

В Подмосковье под Звенигородом проснулись гадюки
30.03.2026 12:57:58 | Life.ru

Зеленский высказался о прекращении ударов по российской энергетике
30.03.2026 12:57:25 | Lenta.ru

В Иране назвали нереалистичным план США по прекращению конфликта
30.03.2026 12:57:00 | Российская Газета

Зеленский пришел в ярость из-за слов гендиректора Rheinmetall о дронах Украины
30.03.2026 12:57:00 | Lenta.ru

Вучич сообщил о продлении газового контракта с Россией на три месяца
30.03.2026 12:56:54 | Ведомости

Якушев назвал переизбрание Памфиловой на пост главы ЦИК справедливым решением
30.03.2026 12:56:33 | ТАСС

Samsung придумала, как догнать TSMC: корейская компания начнет производство совершенно новых чипов уже в 2028 году
30.03.2026 12:56:00 | iXBT.com

В Саудовской Аравии запустили протеиновый кальян с белком вместо никотина
30.03.2026 12:55:39 | Life.ru

Дрон попал в многоэтажку в Краснодаре. Видео
30.03.2026 12:55:29 | РБК

Продавцы вторички начали активнее снижать цены из-за дорогой ипотеки
30.03.2026 12:54:53 | Life.ru

Россия и Узбекистан работают над противодействием новым угрозам в Евразии
30.03.2026 12:54:40 | ТАСС

Учёные рассчитали, до скольких лет доживут дети 2020-х
30.03.2026 12:53:50 | Life.ru

В Москве пересчитали брошенные во дворах автомобили
30.03.2026 12:53:04 | Lenta.ru

The Guardian: Британцам все труднее позволить себе товары первой необходимости
30.03.2026 12:53:00 | Российская Газета

Электростанция «Бушер» заработала
30.03.2026 12:53:00 | Lenta.ru

Режущий соперника россиянин попал на видео
30.03.2026 12:52:55 | Lenta.ru

Фермерам Подмосковья передали около 800 га сельхозземли без торгов
30.03.2026 12:52:06 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro