လုံခြုံရေးကျွမ်းကျင်သူ Wiz သည် Microsoft ၏ Azure အက်ပ်ဝန်ဆောင်မှုတွင် အားနည်းချက်တစ်ခုရှိကြောင်း သတိပေးသည်။ အားနည်းချက်သည် ရာနှင့်ချီသော source code repositories များကို ဖော်ထုတ်ပေးပါသည်။ Microsoft သည် ထိုပေါက်ကြားမှုကို ဖာထေးခဲ့ပြီးဖြစ်သည်။
Wiz သည် Azure App ဝန်ဆောင်မှုတွင် NotLegit အားနည်းချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ Azure Web Apps ဟုလည်း လူသိများသော ဝန်ဆောင်မှုသည် ဝဘ်ဆိုက်များနှင့် ဝဘ်အခြေပြု အက်ပ်လီကေးရှင်းများကို လက်ခံဆောင်ရွက်ပေးသည့် ပလပ်ဖောင်းတစ်ခုဖြစ်သည်။ Local Git tool ကို အသုံးပြု၍ အရင်းအမြစ်ကုဒ်နှင့် ရှေးဟောင်းပစ္စည်းများကို Azure App Service သို့ အပ်လုဒ်လုပ်နိုင်ပါသည်။ အသုံးပြုသူများသည် Azure App Service container ဖြင့် Local Git repository ကို သတ်မှတ်နိုင်ပြီး ကုဒ်ကို ဆာဗာသို့ တိုက်ရိုက် တွန်းပို့နိုင်ပါသည်။
သုတေသီများ အဆိုအရ၊ ဤသည်မှာ အားနည်းချက် ရှိနေသည် ဟု အတိအကျ ဆိုသည်။ ကုဒ်ကို Azure အက်ပ် ဝန်ဆောင်မှုသို့ ဖြန့်ကျက်ရန် Local Git ကို အသုံးပြုသောအခါ၊ လူတိုင်း ဝင်ရောက်နိုင်သော အများသူငှာ အသုံးပြုနိုင်သော လမ်းညွှန်တစ်ခုဖြင့် git သိုလှောင်မှုကို စနစ်ထည့်သွင်းခဲ့သည်။
ကုဒ်ဘာသာစကားများစွာကို ထိခိုက်ခဲ့သည်။
အထူးသဖြင့် PHP၊ Python၊ Ruby သို့မဟုတ် Node တွင်ရေးထားသောအရင်းအမြစ်ကုဒ်သည်အားနည်းချက်ဖြစ်သည်။ အကြောင်းမှာ ဤကုဒ်ဘာသာစကားများသည် Apache၊ Nginx နှင့် Flask ကဲ့သို့သော ဝဘ်ဆာဗာများကို မကြာခဏ အသုံးပြုခြင်းကြောင့် ဖြစ်သည်။ ဤဝဘ်ဆာဗာများသည် web.config ဖိုင်များကို မကိုင်တွယ်နိုင်ပါ။ ၎င်းသည် ပြောကြားထားသည့် ရင်းမြစ်ကုဒ် သိမ်းဆည်းမှုများကို အများသူငှာ ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည်။
Microsoft နဲ့ လူသိများပါတယ်။
Wiz မှ လုံခြုံရေးကျွမ်းကျင်သူများသည် ယခုနှစ် အောက်တိုဘာလအစတွင် အားနည်းချက်ရှိကြောင်း Microsoft ကို အသိပေးထားပြီးဖြစ်သည်။ Microsoft က အဲဒါကို ပိတ်လိုက်ပါပြီ။ မည်သို့ပင်ဆိုစေကာမူ ကျွမ်းကျင်သူများက ၎င်းတို့၏ အရင်းအမြစ်ကုဒ်ကို ထုတ်ဖော်ခြင်းရှိမရှိ စစ်ဆေးရန်နှင့် ၎င်းတို့၏ အပလီကေးရှင်းများအတွက် အရေးယူဆောင်ရွက်ရန် ကျွမ်းကျင်သူများက တိုက်တွန်းထားသည်။