| SolarWinds | 微軟 | CodeQL

微軟開源在自家程式碼中偵測SolarWinds惡意程式的工具

微軟也使用了遭駭客滲透的SolarWinds Orion軟體,為此他們打造出檢查內部程式碼安全性的分析工具

2021-03-01

| GitHub | CSO | CodeQL | 微軟

GitHub設立安全長,承諾持續投資安全性工具與功能

GitHub為進一步提升平臺安全性,找來前思科資訊安全長Mike Hanley,擔任第一任的安全長

2021-02-27

| GitHub | CodeQL | 程式碼掃描 | 漏洞

GitHub公開儲存庫現可免費啟用程式碼掃描服務

程式碼掃描服務使用CodeQL程式碼分析引擎,能夠發現程式碼中的安全性風險,找出諸如遠端程式碼執行和SQL注入等漏洞

2020-10-01

| GitHub | 開源 | CodeQL

為開源程式碼安全把關,GitHub推Security Lab計畫

GitHub Security Lab計畫目前有14家企業參與,承諾共同投入資源尋找並回報開源軟體漏洞

2019-11-15