{"id":395678,"date":"2023-01-10T15:59:14","date_gmt":"2023-01-10T15:59:14","guid":{"rendered":"https:\/\/magazineoffice.com\/la-nueva-tecnologia-de-escaneo-de-codigo-de-github-deberia-facilitar-la-deteccion-de-fallas-de-seguridad\/"},"modified":"2023-01-10T15:59:15","modified_gmt":"2023-01-10T15:59:15","slug":"la-nueva-tecnologia-de-escaneo-de-codigo-de-github-deberia-facilitar-la-deteccion-de-fallas-de-seguridad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-nueva-tecnologia-de-escaneo-de-codigo-de-github-deberia-facilitar-la-deteccion-de-fallas-de-seguridad\/","title":{"rendered":"La nueva tecnolog\u00eda de escaneo de c\u00f3digo de GitHub deber\u00eda facilitar la detecci\u00f3n de fallas de seguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>GitHub ahora permite a los desarrolladores escanear su c\u00f3digo para el repositorio de \u00abconfiguraci\u00f3n predeterminada\u00bb, con suerte ayud\u00e1ndolos a detectar cualquier problema de seguridad antes de que se intensifique.<\/p>\n<p>Con esta nueva caracter\u00edstica, Github dice que los desarrolladores<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> podr\u00e1 configurar el repositorio autom\u00e1ticamente y con el menor esfuerzo posible. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El escaneo de c\u00f3digo de GitHub funciona con su motor CodeQL y, si bien es compatible con una amplia variedad de compiladores, hasta ahora la funci\u00f3n solo est\u00e1 disponible para Python, JavaScript y Ruby.  Eso deber\u00eda cambiar pronto, dijo Walker Chabbott de GitHub, ya que la compa\u00f1\u00eda ahora busca expandir el soporte a idiomas adicionales para el verano.<\/p>\n<h2 id=\"simplifying-bug-hunting\">Simplificando la b\u00fasqueda de errores<\/h2>\n<p>Aquellos que deseen probar la nueva funci\u00f3n deben abrir la configuraci\u00f3n de su repositorio, navegar hasta \u00abSeguridad y an\u00e1lisis del c\u00f3digo\u00bb y hacer clic en el men\u00fa desplegable \u00abConfigurar\u00bb.  All\u00ed, encontrar\u00e1n la opci\u00f3n \u00abPredeterminado\u00bb.<\/p>\n<p>\u00abCuando hace clic en &#8216;Predeterminado&#8217;, ver\u00e1 autom\u00e1ticamente un resumen de configuraci\u00f3n personalizado basado en el contenido del repositorio\u00bb, dijo Chabbott en la publicaci\u00f3n del blog.  \u00abEsto incluye los idiomas detectados en el repositorio, los paquetes de consultas que se utilizar\u00e1n y los eventos que activar\u00e1n los an\u00e1lisis. En el futuro, estas opciones se podr\u00e1n personalizar\u00bb.<\/p>\n<p>Una vez que se activa \u00abHabilitar CodeQL\u00bb, la funci\u00f3n comenzar\u00e1 autom\u00e1ticamente a buscar fallas en el repositorio.<\/p>\n<p>El motor de an\u00e1lisis de c\u00f3digo CodeQL, <em>BleepingEquipo<\/em> recuerda, se agreg\u00f3 a la plataforma GitHub en septiembre de 2019, luego de la adquisici\u00f3n de este \u00faltimo. <\/p>\n<p>Despu\u00e9s de un a\u00f1o de pruebas beta, se anunci\u00f3 la disponibilidad general en septiembre de 2020. Durante la etapa beta, la herramienta escane\u00f3 m\u00e1s de 12\u00a0000 repositorios, 1,4 millones de veces, y encontr\u00f3 m\u00e1s de 20\u00a0000 vulnerabilidades de seguridad.  Algunos de estos fueron de alta gravedad, incluida la ejecuci\u00f3n remota de c\u00f3digo (RCE), la inyecci\u00f3n de SQL y las secuencias de comandos entre sitios (XSS).<\/p>\n<p>Escanear el c\u00f3digo es gratuito para todos, agreg\u00f3 la publicaci\u00f3n, enfatizando que los usuarios de Enterprise tambi\u00e9n pueden beneficiarse de \u00e9l, a trav\u00e9s de GitHub Advanced Security para GitHub Enterprise.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GitHub ahora permite a los desarrolladores escanear su c\u00f3digo para el repositorio de \u00abconfiguraci\u00f3n predeterminada\u00bb, con suerte ayud\u00e1ndolos a detectar cualquier problema de seguridad antes de que se intensifique. Con&hellip;<\/p>\n","protected":false},"author":1,"featured_media":395679,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[8674,450,12856,24561,17082,21044,30082,254,388,4491],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/395678"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=395678"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/395678\/revisions"}],"predecessor-version":[{"id":395680,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/395678\/revisions\/395680"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/395679"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=395678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=395678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=395678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}