GitHub, le référentiel de code appartenant à Microsoft, a annoncé quelque chose qui, espérons-le, rendra tous nos logiciels beaucoup plus sécurisés. La plate-forme a, après plusieurs mois de tests, lancé la numérisation de code, un système qui lira les logiciels à la recherche de failles de sécurité. Au fur et à mesure que le code est créé, le système va maintenant le parcourir, mettant en évidence les zones qui pourraient être exploitées à l’avenir. L’espoir est qu’en détectant les erreurs à l’avance, le nombre d’incidents de sécurité auxquels nous sommes tous confrontés puisse être réduit.

Jusqu’à présent, GitHub a analysé 12 000 référentiels 1,4 million de fois, et Justin Hutchings de l’entreprise a déclaré avoir détecté 20 000 problèmes de sécurité. Cela comprenait des trous qui auraient permis l’exécution de code à distance, l’injection SWL et les scripts intersites, dont 72% ont été corrigés dans les 30 jours suivants. Étant donné que les bibliothèques publiques de GitHub peuvent être examinées, travaillées et adoptées par de nombreux autres utilisateurs de GitHub, de nombreuses crises ont déjà été évitées. 

Lire aussi  La fuite de code source de Windows XP met en lumière l'historique du système d'exploitation de Microsoft