អ្នកឯកទេសសុវត្ថិភាព Wiz ព្រមានពីភាពងាយរងគ្រោះនៅក្នុងសេវាកម្មកម្មវិធី Azure របស់ Microsoft ។ ភាពងាយរងគ្រោះបង្ហាញឃ្លាំងកូដប្រភពរាប់រយ។ ចាប់តាំងពីពេលនោះមក ក្រុមហ៊ុន Microsoft បានជួសជុលការលេចធ្លាយ។
Wiz បានរកឃើញភាពងាយរងគ្រោះដែលហៅថា NotLegit នៅក្នុងសេវាកម្មកម្មវិធី Azure ។ សេវាកម្មនេះត្រូវបានគេស្គាល់ផងដែរថាជា Azure Web Apps គឺជាវេទិកាសម្រាប់បង្ហោះគេហទំព័រ និងកម្មវិធីតាមគេហទំព័រ។ កូដប្រភព និងវត្ថុបុរាណអាចត្រូវបានបង្ហោះទៅកាន់សេវាកម្មកម្មវិធី Azure ដោយប្រើឧបករណ៍ Local Git ។ អ្នកប្រើអាចដំឡើងឃ្លាំង Git មូលដ្ឋានជាមួយធុងសេវាកម្មកម្មវិធី Azure ហើយរុញកូដទៅម៉ាស៊ីនមេដោយផ្ទាល់។
យោងតាមក្រុមអ្នកស្រាវជ្រាវ នេះជាកន្លែងដែលភាពងាយរងគ្រោះស្ថិតនៅយ៉ាងច្បាស់។ នៅពេលប្រើ Local Git ដើម្បីបញ្ចេញកូដទៅកាន់សេវាកម្មកម្មវិធី Azure ឃ្លាំង git ត្រូវបានបង្កើតឡើងជាមួយនឹងថតដែលអាចចូលប្រើបានជាសាធារណៈដែលមនុស្សគ្រប់គ្នាអាចចូលប្រើបាន។
ភាសាកូដជាច្រើនបានរងផលប៉ះពាល់
ជាពិសេសកូដប្រភពដែលសរសេរនៅក្នុង PHP, Python, Ruby ឬ Node គឺងាយរងគ្រោះ។ នេះជាផ្នែកមួយដោយសារតែភាសាកូដទាំងនេះច្រើនតែប្រើម៉ាស៊ីនបម្រើបណ្ដាញដូចជា Apache, Nginx និង Flask។ ម៉ាស៊ីនមេគេហទំព័រទាំងនេះមិនអាចគ្រប់គ្រងឯកសារ web.config បានទេ។ នេះអនុញ្ញាតឱ្យចូលប្រើជាសាធារណៈទៅកាន់ឃ្លាំងកូដប្រភពដែលបាននិយាយ។
ស្គាល់ក្រុមហ៊ុន Microsoft
អ្នកឯកទេសផ្នែកសន្តិសុខនៅ Wiz បានជូនដំណឹងដល់ក្រុមហ៊ុន Microsoft រួចហើយអំពីភាពងាយរងគ្រោះនៅដើមខែតុលាឆ្នាំនេះ។ Microsoft បានបិទវាតាំងពីពេលនោះមក។ ក្នុងករណីណាក៏ដោយ អ្នកជំនាញជំរុញឱ្យអ្នកប្រើប្រាស់ពិនិត្យមើលថាតើកូដប្រភពរបស់ពួកគេត្រូវបានបង្ហាញ និងចាត់វិធានការសម្រាប់កម្មវិធីរបស់ពួកគេ។