A conhecida plataforma de software GitHub anunciou hoje o suporte em beta pública do escaneamento de códigos na linguagem de programação Swift, da Apple, usada para desenvolver apps para iOS. Com a novidade, é possível escanear repositórios em busca de possíveis vulnerabilidades.
Até o fim do mês, também haverá suporte a avisos de segurança selecionados da GitHub Advisory Database, com a adição da Swift como ecossistema de pacotes suportados. Isso permitirá que o Dependabot alerte sobre dependências vulneráveis no gráfico de dependências, aumentando a detecção de vulnerabilidades. A linguagem de desenvolvimento para Android Kotlin, por sua vez, ganhou suporte ao GitHub em novembro de 2022 e, desde então, já houve mais de 6 mil alertas corrigidos.
Swift e Kotlin juntam-se a outras quase 400 linguagens integradas ao CodeQL, mecanismo que alimenta o escaneamento de código do GitHub. Por meio do procedimento, podem ser identificados problemas como injections em path, buscas inseguras de visualização da web e usos indevidos de criptografia, facilitando o desenvolvimento de aplicativos mais seguros.
Estando o suporte às duas linguagens em beta pública, foi aberto o programa Bug Bounty, destinado a receber (e premiar) consultas CodeQL de pessoas que encontrarem bugs existentes e sugerirem medidas para prevenir o surgimento de problemas no futuro. Os primeiros dez envios relacionados à Swift ou à Kotlin feitos até 1º de dezembro de 2023 e com pontuação High ou Critical receberão uma recompensa adicional de até US$2 mil.
O GitHub ressaltou a importância do suporte a linguagens de programação mobile para o CodeQL, na medida em que elas têm uma alta popularidade, sendo bastante utilizadas no desenvolvimento de apps para iOS e Android. Os desenvolvedores certamente também serão bastante beneficiados com as soluções, que deverão facilitar — e muito — o seu trabalho.
