GitHub menawarkan opsi 'pengaturan default' baru untuk pemindaian kode

Beranda » News

Ikon waktu membaca 2 menit Baca

Ikon kalender Diperbarui pada

by Sharron Bennet 

diperbarui

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

GitHub memiliki opsi penyiapan baru untuk pemindaian kode yang disebut 'pengaturan bawaan,' yang memungkinkan pengembang untuk mengaktifkan pemindaian kode pada repositori mereka secara otomatis.

Jendela konfigurasi default GitHub CodeQL dengan opsi Enable CodeQL

“Pengaturan default menyederhanakan memulai dengan pemindaian kode pada repositori Python, JavaScript, dan Ruby,” jelas Walker Chabbott, manajer pemasaran produk di GitHub, dalam postingan blog yang mengumumkan opsi tersebut. “Sekarang Anda dapat mengaktifkan pemindaian kode hanya dengan beberapa klik dan tanpa menggunakan file .yaml, membantu pengembang sumber terbuka dan perusahaan merampingkan penyiapan pemindaian kode sehingga mereka dapat lebih mengamankan perangkat lunak mereka. Setelah diaktifkan, Anda akan segera mulai mendapatkan wawasan dari pemindaian kode dalam kode Anda untuk membantu menemukan dan memperbaiki kerentanan dengan cepat tanpa mengganggu alur kerja Anda.”

Opsi dapat diakses di tab "Pengaturan" dari repo. Di bawah tajuk "Keamanan" adalah bagian "Keamanan dan analisis kode", yang berisi kotak alat penyiapan pemindaian kode baru. Pengguna harus memilih tombol "Pengaturan" dan melanjutkan ke opsi "Default".

“Saat Anda mengeklik 'Default', Anda akan secara otomatis melihat ringkasan konfigurasi yang disesuaikan berdasarkan konten repositori,” tambah Chabbott. “Ini termasuk bahasa yang terdeteksi di repositori, paket kueri yang akan digunakan, dan peristiwa yang akan memicu pemindaian. Di masa mendatang, opsi ini akan dapat disesuaikan.”

Setelah meninjau konfigurasi default CodeQL, pengguna hanya perlu mengeklik opsi "Aktifkan CodeQL" untuk menyelesaikan pengaturan, memungkinkan pemindaian kode berjalan di repositori secara otomatis.

Saat ini, ini hanya tersedia untuk repositori Python, JavaScript, dan Ruby, tetapi ada rencana untuk memperluas opsi ke lebih banyak bahasa dalam beberapa bulan mendatang.

“Kami bekerja keras agar pengalaman ini tersedia untuk semua bahasa yang didukung oleh mesin analisis CodeQL,” kata Chabbott. “Kami akan terus meluncurkan dukungan untuk bahasa baru berdasarkan popularitas dan membangun kompleksitas selama enam bulan ke depan.”

Sharron Bennet

Sharron Bennet Melindungi

Wartawan

Sharron adalah reporter teknologi di mspoweruser.com. Dia meliput sebagian besar berita teknologi dari merek seperti Sony, Samsung, Google, dan banyak lagi.

forum pengguna

Pesan 0