GitHub tarjoaa uuden "oletusasetus" -vaihtoehdon koodin skannaukseen

Koti » ilmoitus

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Sharron Bennet 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

GitHub siinä on uusi asetusvaihtoehto koodin skannaukseen nimeltä 'oletusasetus, jonka avulla kehittäjät voivat ottaa koodin skannauksen käyttöön arkistoissaan automaattisesti.

"Oletusasetus yksinkertaistaa koodiskannauksen aloittamista Python-, JavaScript- ja Ruby-arkistoissa", selittää Walker Chabbott, GitHubin tuotemarkkinointipäällikkö, blogiviestissä, jossa kerrotaan vaihtoehdosta. "Voit nyt ottaa koodiskannauksen käyttöön vain muutamalla napsautuksella ja ilman .yaml-tiedostoa, mikä auttaa avoimen lähdekoodin kehittäjiä ja yrityksiä virtaviivaistamaan koodin skannauksen asetuksia, jotta he voivat suojata enemmän ohjelmistojaan. Kun se on otettu käyttöön, alat heti saada tietoja koodin skannauksesta, jotta voit löytää ja korjata haavoittuvuudet nopeasti ilman, että työnkulku häiriintyy."
GitHub CodeQL:n oletusasetusikkuna, jossa on Ota CodeQL käyttöön -vaihtoehto

Vaihtoehto löytyy repon "Asetukset"-välilehdeltä. "Turvallisuus"-otsikon alla on "Koodin suojaus ja analyysi" -osio, joka sisältää uuden koodiskannauksen asennustyökalupaketin. Käyttäjien on valittava "Set up" -painike ja siirryttävä "Oletus"-vaihtoehtoon.

"Kun napsautat "Oletus", näet automaattisesti räätälöidyn kokoonpanoyhteenvedon, joka perustuu arkiston sisältöön", Chabbott lisää. "Tämä sisältää arkistossa havaitut kielet, käytettävät kyselypaketit ja tapahtumat, jotka käynnistävät tarkistukset. Jatkossa nämä vaihtoehdot ovat muokattavissa."

CodeQL-oletuskokoonpanon tarkastelun jälkeen käyttäjien on vain napsautettava "Ota CodeQL käyttöön" -vaihtoehtoa viimeistelläksesi asetuksen, jolloin koodiskannaus voi suorittaa arkistossa automaattisesti.

Tällä hetkellä se on saatavilla vain Python-, JavaScript- ja Ruby-arkistoihin, mutta on suunnitelma laajentaa vaihtoehtoa useammille kielille tulevina kuukausina.

"Työskentelemme kovasti, jotta tämä kokemus olisi käytettävissä kaikilla CodeQL-analyysimoottorin tukemilla kielillä", Chabbott sanoo. "Jatkamme tuen käyttöönottoa uusille kielille suosion ja monimutkaisuuden lisäämisen perusteella seuraavan kuuden kuukauden aikana."

Lisää aiheista: CodeQL, kehittäjille, Github, javascript, Python, Rubiini

Sharron Bennet

Sharron Bennet Shield

Toimittaja

Sharron on tekninen toimittaja osoitteessa mspoweruser.com. Hän käsittelee useimpia teknisiä uutisia brändeiltä, ​​kuten Sonylta, Samsungilta, Googlelta ja muilta.