GitHub nabízí novou možnost „výchozího nastavení“ pro skenování kódu

GitHub má novou možnost nastavení pro skenování kódu nazvanou 'výchozí nastavení,“ což by vývojářům umožnilo automaticky povolit skenování kódu ve svých úložištích.

„Výchozí nastavení zjednodušuje začátek skenování kódu v úložištích Python, JavaScript a Ruby,“ vysvětluje Walker Chabbott, produktový marketingový manažer na GitHubu, v příspěvku na blogu oznamujícím tuto možnost. „Nyní můžete povolit skenování kódu jen několika kliknutími a bez použití souboru .yaml, což pomáhá vývojářům s otevřeným zdrojovým kódem a podnikům zjednodušit nastavení skenování kódu, aby mohli zabezpečit více svého softwaru. Po aktivaci okamžitě začnete získávat statistiky ze skenování kódu ve vašem kódu, které vám pomohou rychle najít a opravit zranitelná místa, aniž byste narušili váš pracovní postup.“

Možnost je přístupná na kartě „Nastavení“ repozitáře. Pod nadpisem „Zabezpečení“ je část „Zabezpečení a analýza kódu“, která obsahuje nový nástroj pro nastavení skenování kódu. Uživatelé musí vybrat tlačítko „Nastavit“ a přejít na možnost „Výchozí“.

„Když kliknete na ‚Výchozí‘, automaticky se vám zobrazí přizpůsobené shrnutí konfigurace založené na obsahu úložiště,“ dodává Chabbott. „To zahrnuje jazyky zjištěné v úložišti, balíčky dotazů, které budou použity, a události, které spustí skenování. V budoucnu budou tyto možnosti přizpůsobitelné.“

Po zkontrolování výchozí konfigurace CodeQL musí uživatelé jednoduše kliknout na možnost „Povolit CodeQL“ pro dokončení nastavení, což umožní automatické spuštění skenování kódu v úložišti.

V současné době je k dispozici pouze pro repozitáře Python, JavaScript a Ruby, ale v nadcházejících měsících se plánuje rozšíření této možnosti do více jazyků.

„Usilovně pracujeme na tom, abychom tuto zkušenost zpřístupnili pro všechny jazyky podporované analytickým modulem CodeQL,“ říká Chabbott. "Během příštích šesti měsíců budeme pokračovat v zavádění podpory pro nové jazyky na základě popularity a složitosti."