Der Entwickler Jiayin GitHub startet den kostenlosen Schwachstellendienst für Scan-Code

 

開發者佳音 GitHub 推出免費掃描程式碼漏洞服務

2020-10-05

GitHub 是現時不少開發者都會使用的程式碼托管服務平台，由於其免費、開源的優點，令開發者可以更有效率開發應用程式，所以深受開發者歡迎。不過，同樣由於其開源的特點，如開發者未有詳細檢查清楚第三方程式碼有無問題而隨意使用，便會將漏洞帶到自己的應用程式內，後果可以很嚴重。

為了協助開應者減少程式碼內的漏洞，GitHub去年九月收購了一間程式碼分析機構Semmle，並在今年五月為GitHub用家推出Code Scanning測試服務，這項功能旨在即時分析程式碼內所有pull request等功能是否存在漏洞，並提醒開發者重新審視及修補。用家只要進入GitHub的Security設定版面，就可啟用Code Scanning功能，並可使用內裏預先定義的2000條CodeQL queries。

GitHub指出由今年五月測試至今，Code Scanning已為12,000個repositories進行了超過140萬次掃描，並揪出20,000個漏洞，包括可讓黑客發動遠程編碼執行、SQL injection或Cross-site scripting等攻擊。如果是GitHub用家，就要盡快去啟用這項安全功能，減少應用程式出現漏洞的風險！

 

 

Der Entwickler Jiayin GitHub startet den kostenlosen Schwachstellendienst für Scan-Code

2020-10-05

GitHub ist eine Code-Hosting-Service-Plattform, die von vielen Entwicklern verwendet wird. Aufgrund ihrer kostenlosen und Open Source-Vorteile können Entwickler Anwendungen effizienter entwickeln, sodass sie bei Entwicklern sehr beliebt ist. Wenn Entwickler es jedoch aufgrund seiner Open-Source-Eigenschaften nach Belieben verwenden, ohne den Code von Drittanbietern im Detail zu überprüfen, bringen sie Schwachstellen in ihre eigenen Anwendungen. Die Folgen können schwerwiegend sein.

Um Entwicklern dabei zu helfen, Schwachstellen im Code zu reduzieren, hat GitHub im September letzten Jahres Semmle, eine Code-Analyse-Agentur, übernommen und im Mai dieses Jahres den Code-Scan-Testdienst für GitHub-Benutzer gestartet. Mit dieser Funktion kann Code in Echtzeit analysiert werden. Gibt an, ob in allen Pull-Request- und anderen Funktionen Lücken vorhanden sind, und erinnert Entwickler daran, diese erneut zu prüfen und zu patchen. Solange der Benutzer die Seite mit den Sicherheitseinstellungen von GitHub aufruft, kann die Code-Scan-Funktion aktiviert und 2000 darin vordefinierte CodeQL-Abfragen verwendet werden.

GitHub wies darauf hin, dass Code Scanning seit dem Testen im Mai dieses Jahres mehr als 1,4 Millionen Scans für 12.000 Repositorys durchgeführt und 20.000 Schwachstellen aufgedeckt hat, einschließlich Angriffen, mit denen Hacker Remotecodeausführung, SQL-Injection oder Cross-Site-Scripting starten können. Wenn Sie ein GitHub-Benutzer sind, müssen Sie diese Sicherheitsfunktion so schnell wie möglich aktivieren, um das Risiko von Sicherheitslücken in der Anwendung zu verringern!

 

 

Developer Jiayin GitHub launches free scanning code vulnerability service

2020-10-05

GitHub is a code hosting service platform used by many developers. Because of its free and open source advantages, it allows developers to develop applications more efficiently, so it is very popular among developers. However, also due to its open source characteristics, if developers use it at will without checking the third-party code in detail, they will bring vulnerabilities into their own applications. The consequences can be serious.

To help developers reduce vulnerabilities in the code, GitHub acquired Semmle, a code analysis agency, in September last year, and launched Code Scanning testing service for GitHub users in May this year. This feature is designed to analyze code in real time. Whether there are any loopholes in all pull request and other functions inside, and remind developers to re-examine and patch. Users only need to enter the Security setting page of GitHub to enable the Code Scanning function and use the pre-defined 2000 CodeQL queries.

GitHub pointed out that since testing in May this year, Code Scanning has performed more than 1.4 million scans for 12,000 repositories and uncovered 20,000 vulnerabilities, including attacks that allow hackers to launch remote code execution, SQL injection, or Cross-site scripting. If you are a GitHub user, you must enable this security feature as soon as possible to reduce the risk of vulnerabilities in the application!

 

Разработчик Jiayin GitHub запускает бесплатный сервис сканирования уязвимостей кода

2020-10-05

GitHub - это платформа службы хостинга кода, используемая многими разработчиками. Благодаря преимуществам бесплатного использования и открытого исходного кода, она позволяет разработчикам более эффективно разрабатывать приложения, поэтому она очень популярна среди разработчиков. Однако, также из-за его характеристик открытого исходного кода, если разработчики будут использовать его по своему усмотрению без детальной проверки стороннего кода, они внесут уязвимости в свои собственные приложения. Последствия могут быть серьезными.

Чтобы помочь разработчикам уменьшить уязвимости в коде, GitHub приобрел Semmle, агентство по анализу кода, в сентябре прошлого года и запустил службу тестирования Code Scanning для пользователей GitHub в мае этого года. Эта функция предназначена для анализа кода в реальном времени. Есть ли какие-либо лазейки во всех запросах на вытягивание и других функциях внутри, и напомните разработчикам, что нужно еще раз изучить и исправить. Пользователям нужно всего лишь войти на страницу настроек безопасности GitHub, чтобы включить функцию сканирования кода и использовать предварительно определенные 2000 запросов CodeQL.

GitHub указал, что с момента тестирования в мае этого года, сканирование кода выполнило более 1,4 миллиона сканирований для 12 000 репозиториев и обнаружило 20 000 уязвимостей, включая атаки, позволяющие хакерам запускать удаленное выполнение кода, SQL-инъекции или межсайтовые сценарии. Если вы являетесь пользователем GitHub, вы должны как можно скорее включить эту функцию безопасности, чтобы снизить риск уязвимостей в приложении!

 

開発者JiayinGitHubが無料のスキャンコード脆弱性サービスを開始

2020-10-05

GitHubは、多くの開発者が使用するコードホスティングサービスプラットフォームです。無料でオープンソースの利点があるため、開発者はアプリケーションをより効率的に開発できるため、開発者の間で非常に人気があります。ただし、オープンソースの特性もあるため、開発者がサードパーティのコードを詳細に確認せずに自由に使用すると、独自のアプリケーションに脆弱性がもたらされ、深刻な結果を招く可能性があります。

開発者がコードの脆弱性を減らすのを支援するために、GitHubは昨年9月にコード分析エージェンシーSemmlを買収し、今年5月にGitHubユーザー向けのコードスキャンテストサービスを開始しました。この機能はコードをリアルタイムで分析するように設計されています。内部のすべてのプルリクエストおよびその他の関数に抜け穴があるかどうかを確認し、開発者に再調査してパッチを適用するように通知します。ユーザーは、GitHubのセキュリティ設定ページに入るだけで、コードスキャン機能を有効にし、事前定義された2000CodeQLクエリを使用できます。

GitHubは、今年5月のテスト以来、コードスキャンは12,000のリポジトリに対して140万回以上のスキャンを実行し、ハッカーがリモートコード実行、SQLインジェクション、またはクロスサイトスクリプトを起動できるようにする攻撃を含む20,000の脆弱性を発見したと指摘しました。 GitHubユーザーの場合は、アプリケーションの脆弱性のリスクを減らすために、できるだけ早くこのセキュリティ機能を有効にする必要があります。

 

开发者佳音 GitHub 推出免费扫描程式码漏洞服务

2020-10-05

GitHub 是现时不少开发者都会使用的程式码托管服务平台，由于其免费、开源的优点，令开发者可以更有效率开发应用程式，所以深受开发者欢迎。不过，同样由于其开源的特点，如开发者未有详细检查清楚第三方程式码有无问题而随意使用，便会将漏洞带到自己的应用程式内，后果可以很严重。

为了协助开应者减少程式码内的漏洞，GitHub去年九月收购了一间程式码分析机构Semmle，并在今年五月为GitHub用家推出Code Scanning测试服务，这项功能旨在即时分析程式码内所有pull request等功能是否存在漏洞，并提醒开发者重新审视及修补。用家只要进入GitHub的Security设定版面，就可启用Code Scanning功能，并可使用内里预先定义的2000条CodeQL queries。

GitHub指出由今年五月测试至今，Code Scanning已为12,000个repositories进行了超过140万次扫描，并揪出20,000个漏洞，包括可让黑客发动远程编码执行、SQL injection或Cross-site scripting等攻击。如果是GitHub用家，就要尽快去启用这项安全功能，减少应用程式出现漏洞的风险！

Kritische Infrastruktur-Elektrizität

Kritische Infrastruktur-Elektrizität

Es gibt zwei Arten von Leistungsdatenmodulen im neuen Smart Meter: Die Standardinstallation von Taipower ist ein Route A-Kommunikationsmodul, das alle 15 Minuten erfasst wird, und es kann auch mit einem Route B-Kommunikationsmodul ausgestattet werden, das jede Minute Daten erfasst. Dies ist in Taipeh. Die Wohnung ist mit einem B-Modul eines Drittanbieter-App-Betreibers ausgestattet, um die Häufigkeit der Datenaktualisierung jede Minute zu erreichen.

Derzeit haben 900.000 Haushalte in Taiwan diesen neuen Zähler installiert, von denen 200.000 Haushalte das A-Modul installiert haben, mit dem alle 15 Minuten Stromverbrauchsaufzeichnungen erfasst werden können. Taipower beschleunigt das Ersatztempo. Bis Ende des Jahres sollen mehr als 1 Million Haushalte durch neue ersetzt werden. Außerdem wird die Erweiterung der Installation von A-Modulen vorbereitet. In 4 Jahren sollen 3 Millionen Haushalte erreicht werden, was 80% des taiwanesischen Stromverbrauchs decken und erhalten kann Laden Sie Leistungsdatensätze herunter.

Critical Infrastructure-Electricity

There are two types of power data modules in the new smart meter. Taipower’s default installation is a Route A communication module that collects every 15 minutes, and it can also be equipped with a Route B communication module that collects data every minute. This is in Taipei. The apartment is equipped with a B module by a third-party App operator to achieve the data update frequency every minute.

At present, 900,000 households in Taiwan have installed this new meter, of which 200,000 households have installed the A module, which can collect electricity consumption records every 15 minutes. Taipower is accelerating the pace of replacement. It plans to replace more than 1 million households with new ones by the end of the year. It is also preparing to expand the installation of A-modules. It will reach 3 million households in 4 years, which can cover 80% of Taiwan’s electricity consumption and can retain Download power data records.

These data can not only be provided to families to adjust their electricity consumption habits at any time, but will also become the key to Taipower's development of big power data, and even the infrastructure for realizing Taiwan's smart power dispatch.

重要なインフラストラクチャ-電気

新しいスマートメーターには2種類の電力データモジュールがあります。Taipowerのデフォルトのインストールは、15分ごとに収集するルートA通信モジュールです。また、毎分データを収集するルートB通信モジュールを装備することもできます。これは台北にあります。 アパートには、毎分データ更新頻度を達成するために、サードパーティのアプリオペレーターによるBモジュールが装備されています。

現在、台湾の90万世帯がこの新しいメーターを設置しており、そのうち20万世帯が15分ごとに電力消費記録を収集できるAモジュールを設置しています。 Taipowerは、交換のペースを加速しています。年末までに100万世帯以上を新しいものに交換する予定です。また、Aモジュールの設置を拡大する準備もしています。4年間で300万世帯に達し、台湾の電力消費量の80％をカバーし、維持することができます。 電力データレコードをダウンロードします。

これらのデータは、家族にいつでも電力消費習慣を調整するために提供できるだけでなく、Taipowerによる大電力データの開発、さらには台湾のスマート電力ディスパッチを実現するためのインフラストラクチャの鍵にもなります。

Критическая инфраструктура - электричество

В новом интеллектуальном счетчике есть два типа модулей данных мощности. Taipower по умолчанию устанавливает коммуникационный модуль Route A, который собирает данные каждые 15 минут, и он также может быть оснащен коммуникационным модулем Route B, который собирает данные каждую минуту. Это находится в Тайбэе. Квартира оборудована модулем B от стороннего оператора приложения, чтобы обеспечить частоту обновления данных каждую минуту.

В настоящее время 900 000 домохозяйств на Тайване установили этот новый счетчик, из которых 200 000 домохозяйств установили модуль A, который может собирать записи о потреблении электроэнергии каждые 15 минут. Taipower ускоряет темпы замены. Она планирует заменить более 1 миллиона домашних хозяйств новыми к концу года. Она также готовится расширить установку А-модулей. Через 4 года она достигнет 3 миллионов домашних хозяйств, что может покрыть 80% потребления электроэнергии Тайванем и может сохранить Загрузите записи данных о мощности.

Эти данные могут быть не только предоставлены семьям для корректировки их привычек потребления электроэнергии в любое время, но также станут ключом к развитию Taipower данных о большой мощности и даже инфраструктуры для реализации тайваньской интеллектуальной диспетчеризации электроэнергии.

关键基础设施─电力

新式智慧电表内有两种电力数据模组，台电预设安装的是每15分钟搜集一次的Route A通讯模组，另外也可以加装能每分钟搜集数据的Route B通讯模组，台北这栋公寓就是由第三方App业者加装了B模组，才能做到每分钟的数据更新频率。

全台目前已有90万户换装了这种新电表，其中20万户已经装妥A模组，可以每15分钟搜集一次用电记录。台电正在加快换装脚步，计画年底前超过100万户换新，也准备扩大A模组的装设，4年后达到3百万户，可以涵盖全台8成用电量，都能留下电力数据的记录。

这些资料不只是可以提供给家庭随时调整用电习惯之用，也会成为台电发展电力大数据的关键，甚至是实现台湾智慧化电力调度的基础建设。

關鍵基礎設施─電力

新式智慧電表內有兩種電力數據模組，台電預設安裝的是每15分鐘蒐集一次的Route A通訊模組，另外也可以加裝能每分鐘蒐集數據的Route B通訊模組，臺北這棟公寓就是由第三方App業者加裝了B模組，才能做到每分鐘的數據更新頻率。

全臺目前已有90萬戶換裝了這種新電表，其中20萬戶已經裝妥A模組，可以每15分鐘蒐集一次用電記錄。台電正在加快換裝腳步，計畫年底前超過100萬戶換新，也準備擴大A模組的裝設，4年後達到3百萬戶，可以涵蓋全臺8成用電量，都能留下電力數據的記錄。

這些資料不只是可以提供給家庭隨時調整用電習慣之用，也會成為台電發展電力大數據的關鍵，甚至是實現臺灣智慧化電力調度的基礎建設。

Diese Daten können nicht nur Familien zur Verfügung gestellt werden, um ihre Stromverbrauchsgewohnheiten jederzeit anzupassen, sondern werden auch zum Schlüssel für die Entwicklung von Big Power Data durch Taipower und sogar zur Infrastruktur für die Realisierung von Taiwans Smart Power Dispatch.