Το GitHub προσφέρει νέα επιλογή «προεπιλεγμένης ρύθμισης» για σάρωση κώδικα
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
GitHub έχει μια νέα επιλογή ρύθμισης για σάρωση κώδικα που ονομάζεται 'προεπιλεγμένη ρύθμιση, που θα επέτρεπε στους προγραμματιστές να ενεργοποιήσουν αυτόματα τη σάρωση κώδικα στα αποθετήρια τους.
«Η προεπιλεγμένη ρύθμιση απλοποιεί το ξεκίνημα με τη σάρωση κώδικα σε αποθετήρια Python, JavaScript και Ruby», εξηγεί ο Walker Chabbott, υπεύθυνος μάρκετινγκ προϊόντων στο GitHub, στην ανάρτηση ιστολογίου που ανακοινώνει την επιλογή. «Μπορείτε πλέον να ενεργοποιήσετε τη σάρωση κώδικα με λίγα μόνο κλικ και χωρίς τη χρήση αρχείου .yaml, βοηθώντας τους προγραμματιστές ανοιχτού κώδικα και τις επιχειρήσεις να βελτιστοποιήσουν τη ρύθμιση σάρωσης κώδικα, ώστε να μπορούν να ασφαλίσουν περισσότερο από το λογισμικό τους. Μόλις ενεργοποιηθεί, θα αρχίσετε να λαμβάνετε αμέσως πληροφορίες από τη σάρωση κώδικα στον κώδικά σας για να σας βοηθήσουν να βρείτε και να διορθώσετε γρήγορα τα τρωτά σημεία χωρίς να διαταράξετε τη ροή εργασιών σας."
Μπορείτε να αποκτήσετε πρόσβαση στην επιλογή στην καρτέλα "Ρυθμίσεις" του αποθετηρίου. Κάτω από την επικεφαλίδα "Ασφάλεια" βρίσκεται η ενότητα "Ασφάλεια και ανάλυση κώδικα", η οποία περιέχει τη νέα εργαλειοθήκη ρύθμισης σάρωσης κώδικα. Οι χρήστες πρέπει να επιλέξουν το κουμπί "Ρύθμιση" και να προχωρήσουν στην επιλογή "Προεπιλογή".
"Όταν κάνετε κλικ στο "Προεπιλογή", θα δείτε αυτόματα μια προσαρμοσμένη περίληψη διαμόρφωσης με βάση τα περιεχόμενα του αποθετηρίου", προσθέτει ο Chabbott. «Αυτό περιλαμβάνει τις γλώσσες που εντοπίστηκαν στο αποθετήριο, τα πακέτα ερωτημάτων που θα χρησιμοποιηθούν και τα συμβάντα που θα ενεργοποιήσουν σαρώσεις. Στο μέλλον, αυτές οι επιλογές θα είναι προσαρμόσιμες."
Αφού ελέγξουν την προεπιλεγμένη διαμόρφωση του CodeQL, οι χρήστες πρέπει απλώς να κάνουν κλικ στην επιλογή «Ενεργοποίηση CodeQL» για να οριστικοποιήσουν τη ρύθμιση, επιτρέποντας την αυτόματη εκτέλεση της σάρωσης κώδικα στο αποθετήριο.
Προς το παρόν, είναι διαθέσιμο μόνο σε αποθετήρια Python, JavaScript και Ruby, αλλά υπάρχει σχέδιο επέκτασης της επιλογής σε περισσότερες γλώσσες τους επόμενους μήνες.
«Εργαζόμαστε σκληρά για να κάνουμε αυτή την εμπειρία διαθέσιμη για όλες τις γλώσσες που υποστηρίζονται από τη μηχανή ανάλυσης CodeQL», λέει ο Chabbott. «Θα συνεχίσουμε να αναπτύσσουμε υποστήριξη για νέες γλώσσες με βάση τη δημοτικότητα και την πολυπλοκότητα τους επόμενους έξι μήνες».