GitHub bietet eine neue „Standard-Setup“-Option für das Scannen von Code

Start » News

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Aktualisiert am

by Sharron Bennet 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr Infos

GitHub hat eine neue Einrichtungsoption für das Scannen von Codes namens "Standard Einstellung,' was es Entwicklern ermöglichen würde, das Code-Scannen in ihren Repositories automatisch zu aktivieren.

GitHub CodeQL-Standardkonfigurationsfenster mit der Option CodeQL aktivieren

„Die Standardeinrichtung vereinfacht den Einstieg in das Code-Scannen in Python-, JavaScript- und Ruby-Repositories“, erklärt Walker Chabbott, Produktmarketing-Manager bei GitHub, in dem Blogbeitrag, in dem die Option angekündigt wird. „Sie können jetzt das Code-Scannen mit nur wenigen Klicks und ohne Verwendung einer .yaml-Datei aktivieren und Open-Source-Entwicklern und Unternehmen dabei helfen, die Einrichtung des Code-Scannens zu optimieren, damit sie mehr von ihrer Software sichern können. Nach der Aktivierung erhalten Sie sofort Erkenntnisse aus dem Code-Scanning in Ihrem Code, damit Sie Schwachstellen schnell finden und beheben können, ohne Ihren Arbeitsablauf zu unterbrechen.“

Auf die Option kann auf der Registerkarte „Einstellungen“ des Repos zugegriffen werden. Unter der Überschrift „Sicherheit“ befindet sich der Abschnitt „Codesicherheit und -analyse“, der die neue Code-Scanning-Setup-Toolbox enthält. Benutzer müssen die Schaltfläche „Einrichten“ auswählen und mit der Option „Standard“ fortfahren.

„Wenn Sie auf ‚Standard' klicken, sehen Sie automatisch eine maßgeschneiderte Konfigurationszusammenfassung basierend auf dem Inhalt des Repositorys“, fügt Chabbott hinzu. „Dazu gehören die im Repository erkannten Sprachen, die verwendeten Abfragepakete und die Ereignisse, die Scans auslösen. In Zukunft werden diese Optionen anpassbar sein.“

Nach Überprüfung der CodeQL-Standardkonfiguration müssen Benutzer einfach auf die Option „Enable CodeQL“ klicken, um die Einstellung abzuschließen, sodass das Code-Scannen automatisch im Repository ausgeführt werden kann.

Derzeit ist es nur für Python-, JavaScript- und Ruby-Repositories verfügbar, aber es ist geplant, die Option in den kommenden Monaten auf weitere Sprachen auszudehnen.

„Wir arbeiten hart daran, diese Erfahrung für alle Sprachen verfügbar zu machen, die von der CodeQL-Analyse-Engine unterstützt werden“, sagt Chabbott. „Wir werden in den nächsten sechs Monaten die Unterstützung für neue Sprachen basierend auf der Beliebtheit und der Komplexität des Aufbaus fortsetzen.“

Sharron Bennet

Sharron Bennet Schild

Reporter

Sharron ist Tech-Reporter bei mspoweruser.com. Sie berichtet über die meisten technischen Neuigkeiten von Marken wie Sony, Samsung, Google und anderen.

Benutzerforum

0 Nachrichten