[Перевод] Как GitHub использует CodeQL для обеспечения безопасности

info@vsetut.pro

Стать автором

Вернуться

30.04.2025 08:39:18 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность, GitHub, Ruby

Что происходит, когда GitHub берётся за собственную безопасность? Они пишут код для защиты кода — и активно используют для этого CodeQL. В этой статье команда Product Security Engineering рассказывает, как настроить масштабный автоматический анализ уязвимостей, зачем создавать свои пакеты запросов и как с помощью CodeQL находить ошибки, которые невозможно поймать обычным поиском по коду.

Подробнее

Читайте также

Искусственный интеллект с анатомией мозга
30.04.2025 08:38:27 | it-world

ChatGPT научился искать товары в интернете и сразу давать ссылки на них в магазине
30.04.2025 08:23:58 | ferra.ru

Xiaomi Poco F7 Pro сравнили с X7 Pro: так ли велика разница?
30.04.2025 08:15:14 | ferra.ru

OnePlus передумала повышать цену часов Watch 3 — компания вернет покупателям $150
30.04.2025 08:08:57 | ferra.ru

Цифра дня: сколько россиян будут смотреть на майских праздниках фильмы и сериалы? 8:00
30.04.2025 08:00:32 | ferra.ru

Создатель Baldur's Gate 3 заявил, что ИИ не заменит разработчиков игр
30.04.2025 07:58:57 | ferra.ru

В российский сервис проф.ориентационных экскурсий «ПОВУЗАМ» вложили 10 млн рублей
30.04.2025 07:55:20 | ferra.ru

Samsung выпустила стабильную версию One UI 7 на флагманы прошлых лет — Galaxy S22, S23 FE и еще несколько устройств
30.04.2025 07:51:56 | ferra.ru

«Яковлев» предложил увеличить срок службы пассажирских самолётов «Як-40» с 50 до 60 лет на фоне дефицита воздушных судов
30.04.2025 07:51:37 | vc.ru

[Перевод] Физика идеального соуса качо э пепе
30.04.2025 07:50:08 | Хабр

Эксперты предсказали RTX 5070 более быстрое устаревание, чем RTX 5060 Ti 16 ГБ
30.04.2025 07:44:56 | ferra.ru

[Перевод] Нулевой байт как помощник в исследованиях уязвимостей сайтов
30.04.2025 07:40:03 | Хабр

«Противопожарный» коннектор 12V-2×6 от MSI... расплавился на руках у пользователя
30.04.2025 07:37:56 | ferra.ru

Geekbench OpenCL раскрыл производительность мобильной версии RTX 5060
30.04.2025 07:30:55 | ferra.ru

Обзорщик признал MacBook Air M4 шедевром по итогам тестирования
30.04.2025 07:30:38 | ferra.ru

Вышла «Альт Рабочая станция» 11.0 с новой графической средой GNOME
30.04.2025 07:28:44 | Хабр

Apple не смирилась с провалом Vision Pro и готовит на замену удешевленный Vision Air
30.04.2025 07:23:55 | ferra.ru

Apache Zookeeper: гид для начинающих
30.04.2025 07:22:49 | Хабр

Ученые забросили ИИ, притворявшийся жертвой насилия и темнокожим противником BLM, на Reddit
30.04.2025 07:15:54 | ferra.ru

День 1162: производители электроники обсуждают с Минпромторгом полный запрет на покупку иностранных компьютеров, серверов и планшетов через госзакупки
30.04.2025 07:15:28 | vc.ru

Как я превратил 3 мин. кликов в 20-шаговую Markdown-инструкцию и залил её на Хабр одной кнопкой
30.04.2025 07:14:04 | Хабр

HTML и CSS ошибки, влияющие на доступность. Мой опыт и моего незрячего знакомого Ильи. Часть 12
30.04.2025 07:01:05 | Хабр

Релиз WB-Cloud On-Premise, Алиса из коробки и другие новости от Wiren Board
30.04.2025 07:01:03 | Хабр

[Перевод] Индекс Anthropic: влияние ИИ на разработку программного обеспечения
30.04.2025 07:01:01 | Хабр

Всё ради игрока: как ИИ в играх хитрит, чтобы было весело
30.04.2025 07:00:59 | Хабр

Цифра, пленка и советские объективы: как я увлекся пейзажной фотографией
30.04.2025 07:00:58 | Хабр

Дела сердечные: предотвращение сердечной недостаточности
30.04.2025 07:00:54 | Хабр

Хроники архитектурного дизайна. Часть 3: концепция «share nothing»
30.04.2025 06:49:32 | Хабр

О переупорядочении выражений в Postgres
30.04.2025 06:49:17 | Хабр

Деньги на ветер: названы худшие видеокарты для покупки в 2025 г.
30.04.2025 06:45:09 | ferra.ru

Хорошая/плохая it-компания: 2 стороны одной монеты
30.04.2025 06:42:13 | Хабр

Как аргументированно попросить повышение после испытательного срока джуниору?
30.04.2025 06:39:48 | Хабр

Потратить нельзя сэкономить. Дилемма затрат на инфобез операторов связи
30.04.2025 06:00:44 | Хабр

Диетологи объяснили, почему стакан воды с утра — одна из лучших привычек для здоровья
30.04.2025 06:00:15 | ferra.ru

backup Django
30.04.2025 05:52:19 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Трамп обосновал начало военной операции против Ирана
10.03.2026 00:26:53 | Lenta.ru

Пезешкиан заявил, что ракеты в воздушном пространстве Турции были не из Ирана
10.03.2026 00:25:51 | ТАСС

МИД Ирана: некоторые страны обратились к Тегерану по поводу прекращения огня
10.03.2026 00:24:19 | ТАСС

Трамп высказался об уничтожении иранских кораблей
10.03.2026 00:23:14 | Lenta.ru

Иранские военные предложили странам сделку для прохода Ормузского пролива
10.03.2026 00:22:30 | Lenta.ru

NYT: в США умер помощник Никсона, раскрывший систему прослушки в Белом доме
10.03.2026 00:22:19 | ТАСС

Действующий чемпион КХЛ «Локомотив» досрочно выиграл Западную конференцию
10.03.2026 00:20:38 | Life.ru

Bloomberg: в Китай готовится отправка почти 1 млн баррелей венесуэльской нефти
10.03.2026 00:20:22 | ТАСС

Иран готов создать комиссию для расследования предполагаемых ударов по Турции
10.03.2026 00:20:11 | ТАСС

С 1 апреля повысят пенсии. Сколько составит прибавка на федеральном и региональном уровнях
10.03.2026 00:20:00 | Life.ru

Трамп утверждает, что добился множества побед
10.03.2026 00:19:28 | ТАСС

Путин и Трамп провели 11-й разговор с начала 2025 года
10.03.2026 00:18:03 | ТАСС

Kan: Израиль обсуждает с США вопрос о расширении буферной зоны на юге Ливана
10.03.2026 00:16:18 | ТАСС

В жилых домах Приднестровья температура упала до 16 градусов из-за дефицита газа
10.03.2026 00:12:11 | ТАСС

Баскетболист Демин может пропустить остаток сезона в НБА
10.03.2026 00:11:18 | Lenta.ru

Баскетболист «Бруклина» Дёмин пропустит остаток сезона из-за травмы
10.03.2026 00:11:09 | Life.ru

Эрдоган заявил Пезешкиану о готовности Турции способствовать урегулированию кризиса
10.03.2026 00:10:05 | ТАСС

Rheinmetall сообщил о планах производить сотни морских дронов в год
10.03.2026 00:09:35 | ТАСС

В Молдавии расследуют ограничения продаж топлива на фоне энергокризиса
10.03.2026 00:07:55 | ТАСС

Новости СВО. ВС РФ освободили Голубовку, штурм Красного Лимана, Киев бросает зэков на Курск, Британия строит рембазы на Украине, 10 марта
10.03.2026 00:07:00 | Life.ru

WADA перенесло симпозиум из-за ситуации на Ближнем Востоке
10.03.2026 00:06:50 | ТАСС

"Эксперт РА": в РФ совокупный лизинговый портфель в 2025 году сократился на 11%
10.03.2026 00:06:23 | ТАСС

Fars: Израиль и США нанесли удары по центру и северу Ирана
10.03.2026 00:05:34 | ТАСС

10 марта: какой праздник отмечают в России и мире
10.03.2026 00:05:00 | Lenta.ru

Власти Израиля продлили ограничения для гражданского населения до 14 марта
10.03.2026 00:04:47 | ТАСС

Украинский военком задекларировал золотые слитки на тысячи долларов
10.03.2026 00:04:00 | Life.ru

Израиль заявил о начале новой масштабной серии ударов по целям в Тегеране
10.03.2026 00:03:33 | ТАСС

Российские туристы рассказали про обстановку в аэропорту Дубая
10.03.2026 00:03:24 | ТАСС

"Единая Россия" проведет в Ростове-на-Дону окружной форум на тему жилья и ЖКХ
10.03.2026 00:03:06 | ТАСС

Началась короткая рабочая неделя после длинных праздников
10.03.2026 00:02:01 | ТАСС

Прапорщик Альмембетов под обстрелом дронов доставил груз на передовую
10.03.2026 00:01:35 | ТАСС

Пиарщица Calvin Klein и жена Кеннеди-младшего стала иконой стиля 1990-х. Почему в 2026-м ей вдруг начали подражать?
10.03.2026 00:01:32 | Lenta.ru

Страсть к унижениям и повышенный риск проституции. Правда ли, что детские травмы влияют на взрослую сексуальность?
10.03.2026 00:01:10 | Lenta.ru

В народную программу "Единой России" поступило уже почти 12 тыс. предложений
10.03.2026 00:01:07 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro