Présentation de GitHub Advanced Security
GitHub Advanced Security (GHAS) est une suite complète de fonctionnalités de sécurité conçues pour améliorer l’état de la sécurité des projets de développement logiciel. En plus d’être étroitement intégré à GitHub. GHAS est également disponible en tant qu’extension pour Azure DevOps, offrant des fonctionnalités similaires sur les deux plateformes.
Bien que GHAS ne soit pas conçu pour mesurer directement la dette technique, ses fonctionnalités peuvent contribuer considérablement à sa découverte et à sa correction. GHAS offre une analyse du code, une gestion des dépendances et des révisions du code avancées, ainsi que des services d’analyse de sécurité, tels que l’analyse du code, l’analyse de secrets et l’analyse des dépendances. GHAS fournit également des informations détaillées et des recommandations pour aider à hiérarchiser et résoudre les vulnérabilités de sécurité.
En tirant parti de ces fonctionnalités, les organisations peuvent identifier et résoudre de manière proactive la dette technique au début du cycle de vie de développement. Cela réduit les risques de sécurité, améliore la qualité du code et facilite la maintenance à long terme de leurs projets logiciels.
Analyse CodeQL
CodeQL est un moteur d’analyse du code sémantique qui aide les développeurs à identifier les problèmes au sein de leurs codebases. Il fournit un langage de requête déclaratif conçu pour rechercher des modèles qui aident à identifier les erreurs de codage et les défauts de conception, contribuant ainsi à l’accumulation de la dette technique. Ses fonctionnalités analytiques peuvent également être utilisées pour détecter les vulnérabilités de sécurité potentielles, telles que les failles d’injection, les problèmes d’authentification et les problèmes de contrôle d’accès, qui sont souvent indicatifs de la dette technique sous-jacente.
Gestion des dépendances
La gestion des dépendances est essentielle pour gérer la dette technique associée aux dépendances obsolètes ou vulnérables. L’analyse des dépendances GHAS offre une visibilité sur les dépendances de projet, notamment des informations sur les packages obsolètes, les vulnérabilités de sécurité et les problèmes de licence. Dependabot peut mettre à jour automatiquement les dépendances avec des vulnérabilités de sécurité, vous permettant ainsi de maintenir votre codebase à jour et sécurisé.
Analyse du code
L’analyse du code analyse automatiquement les référentiels de code pour détecter les vulnérabilités de sécurité potentielles et les erreurs de codage, notamment les odeurs de code et les anti-modèles, à l’aide d’une combinaison de techniques d’analyse statique. Cela permet de détecter les problèmes de sécurité courants, tels que le scripting inter-site (XSS), l’injection SQL et la saturation de la mémoire tampon, qui, de la même façon que l’analyse basée sur CodeQL, indiquent généralement une dette technique résultant de pratiques de codage non sécurisées. En outre, l’analyse du code de sécurité fournit des insights exploitables sur la qualité du code et les risques de sécurité, ce qui contribue à hiérarchiser et à traiter la dette technique de la manière la plus efficiente et la plus efficace.