CodeQL 2.25.6 ile Sessiz Ama Güçlü Güvenlik Sıçraması
CodeQL 2.25.6, Swift 6.3.2 desteği ve C# 14/.NET 10 kapsam iyileştirmeleriyle güvenlik taramalarını daha etkili…
CodeQL 2.25.6, Swift 6.3.2 desteği ve C# 14/.NET 10 kapsam iyileştirmeleriyle güvenlik taramalarını daha etkili…
GitHub, inactive (aktif olmayan) depolar için her 30 günde bir otomatik code scanning çalıştırmayı açıyor.…
GitHub Advanced Security’de gelen hard budget limits güncellemesi, güvenlik lisans maliyetlerinin kontrolsüz büyümesini engelliyor. Eşik…
Microsoft, VSTest’i (dotnet test/Visual Studio Test Explorer) Newtonsoft.Json bağımlılığından çıkarıyor. .NET 11 Preview 4 ve…
Axios npm paketinde 1.14.1 ve 0.30.4 sürümlerine zararlı kod enjekte edildi. Azure Pipelines gibi CI/CD…
GitHub’un “deployment context” özelliği, güvenlik alertlerini repo ve runtime bağlamıyla önceliklendirmenize yardımcı olur. deployable/deployed repo…
GitHub Secret Scanning API’ye eklenen exclude_secret_types filtresi, yeni secret type’lar geldikçe script güncelleme derdini azaltır.…
GitHub Code Scanning’de PR içindeki “Files changed” bölümünden birden fazla güvenlik alert suggestion’ını toplu şekilde…
GitHub secret scanning güncellemeleriyle yeni detektörler devreye alındı; bazı secret’ler varsayılan push protection kapsamına alınıyor.…