GitHub offre una nuova opzione di "impostazione predefinita" per la scansione del codice
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
GitHub ha una nuova opzione di configurazione per la scansione del codice chiamata 'impostazione predefinita,' che consentirebbe agli sviluppatori di abilitare automaticamente la scansione del codice sui loro repository.
"La configurazione predefinita semplifica l'inizio della scansione del codice sui repository Python, JavaScript e Ruby", spiega Walker Chabbott, product marketing manager di GitHub, nel post sul blog che annuncia l'opzione. “Ora puoi abilitare la scansione del codice in pochi clic e senza utilizzare un file .yaml, aiutando gli sviluppatori e le aziende open source a semplificare la configurazione della scansione del codice in modo che possano proteggere una parte maggiore del loro software. Una volta abilitato, inizierai immediatamente a ottenere approfondimenti dalla scansione del codice nel tuo codice per aiutarti a trovare e correggere rapidamente le vulnerabilità senza interrompere il tuo flusso di lavoro.
È possibile accedere all'opzione nella scheda "Impostazioni" del repository. Sotto l'intestazione "Sicurezza" c'è la sezione "Sicurezza e analisi del codice", che contiene il nuovo toolbox di configurazione della scansione del codice. Gli utenti devono selezionare il pulsante "Configura" e passare all'opzione "Predefinito".
"Quando fai clic su 'Predefinito', vedrai automaticamente un riepilogo della configurazione su misura basato sui contenuti del repository", aggiunge Chabbott. “Ciò include le lingue rilevate nel repository, i query pack che verranno utilizzati e gli eventi che attiveranno le scansioni. In futuro, queste opzioni saranno personalizzabili”.
Dopo aver esaminato la configurazione predefinita di CodeQL, gli utenti devono semplicemente fare clic sull'opzione "Abilita CodeQL" per finalizzare l'impostazione, consentendo l'esecuzione automatica della scansione del codice sul repository.
Attualmente è disponibile solo per i repository Python, JavaScript e Ruby, ma c'è un piano per espandere l'opzione a più lingue nei prossimi mesi.
"Stiamo lavorando duramente per rendere questa esperienza disponibile per tutte le lingue supportate dal motore di analisi CodeQL", afferma Chabbott. "Continueremo a implementare il supporto per nuove lingue in base alla popolarità e creeremo complessità nei prossimi sei mesi".
