GitHub tilbyder ny 'standardopsætning' mulighed for kodescanning

Home » meddelelse

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Sharron Bennet 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

GitHub har en ny opsætningsmulighed for kodescanning kaldet 'standardopsætning,' som ville give udviklere mulighed for automatisk at aktivere kodescanning på deres lagre.

"Standardopsætningen forenkler at komme i gang med kodescanning på Python, JavaScript og Ruby repositories," forklarer Walker Chabbott, en produktmarketingchef hos GitHub, i blogindlægget, der annoncerer muligheden. "Du kan nu aktivere kodescanning med blot et par klik og uden at bruge en .yaml-fil, hvilket hjælper open source-udviklere og virksomheder med at strømline kodescanningsopsætningen, så de kan sikre mere af deres software. Når den er aktiveret, vil du straks begynde at få indsigt fra kodescanning i din kode for at hjælpe dig med at finde og rette sårbarheder hurtigt uden at forstyrre din arbejdsgang."
GitHub CodeQL standard konfigurationsvindue med Enable CodeQL mulighed

Indstillingen kan tilgås under fanen "Indstillinger" i repoen. Under overskriften "Sikkerhed" er sektionen "Kodesikkerhed og analyse", som indeholder den nye værktøjskasse til opsætning af kodescanning. Brugere skal vælge knappen "Opsæt" og fortsætte til indstillingen "Standard".

"Når du klikker på 'Standard', vil du automatisk se en skræddersyet konfigurationsoversigt baseret på indholdet af lageret," tilføjer Chabbott. "Dette inkluderer de sprog, der er registreret i lageret, de forespørgselspakker, der vil blive brugt, og de hændelser, der vil udløse scanninger. I fremtiden vil disse muligheder kunne tilpasses."

Efter at have gennemgået CodeQL-standardkonfigurationen skal brugerne blot klikke på "Aktiver CodeQL"-indstillingen for at færdiggøre indstillingen, så kodescanning kan køre på lageret automatisk.

I øjeblikket er det kun tilgængeligt for Python, JavaScript og Ruby repositories, men der er en plan om at udvide muligheden til flere sprog i de kommende måneder.

"Vi arbejder hårdt på at gøre denne oplevelse tilgængelig for alle sprog, der understøttes af CodeQL-analysemotoren," siger Chabbott. "Vi vil fortsætte med at udrulle support til nye sprog baseret på popularitet og opbygge kompleksitet i løbet af de næste seks måneder."

Mere om emnerne: CodeQL, udviklere, Github, javascript, Python, Rubin

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron er teknisk reporter på mspoweruser.com. Hun dækker de fleste tekniske nyheder fra mærker som Sony, Samsung, Google og flere.