GitHub offre una nuova opzione di "impostazione predefinita" per la scansione del codice

Icona del tempo di lettura 2 minuto. leggere


I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

GitHub ha una nuova opzione di configurazione per la scansione del codice chiamata 'impostazione predefinita,' che consentirebbe agli sviluppatori di abilitare automaticamente la scansione del codice sui loro repository.

Finestra di configurazione predefinita di GitHub CodeQL con l'opzione Abilita CodeQL

"La configurazione predefinita semplifica l'inizio della scansione del codice sui repository Python, JavaScript e Ruby", spiega Walker Chabbott, product marketing manager di GitHub, nel post sul blog che annuncia l'opzione. “Ora puoi abilitare la scansione del codice in pochi clic e senza utilizzare un file .yaml, aiutando gli sviluppatori e le aziende open source a semplificare la configurazione della scansione del codice in modo che possano proteggere una parte maggiore del loro software. Una volta abilitato, inizierai immediatamente a ottenere approfondimenti dalla scansione del codice nel tuo codice per aiutarti a trovare e correggere rapidamente le vulnerabilità senza interrompere il tuo flusso di lavoro.

È possibile accedere all'opzione nella scheda "Impostazioni" del repository. Sotto l'intestazione "Sicurezza" c'è la sezione "Sicurezza e analisi del codice", che contiene il nuovo toolbox di configurazione della scansione del codice. Gli utenti devono selezionare il pulsante "Configura" e passare all'opzione "Predefinito".

"Quando fai clic su 'Predefinito', vedrai automaticamente un riepilogo della configurazione su misura basato sui contenuti del repository", aggiunge Chabbott. “Ciò include le lingue rilevate nel repository, i query pack che verranno utilizzati e gli eventi che attiveranno le scansioni. In futuro, queste opzioni saranno personalizzabili”.

Dopo aver esaminato la configurazione predefinita di CodeQL, gli utenti devono semplicemente fare clic sull'opzione "Abilita CodeQL" per finalizzare l'impostazione, consentendo l'esecuzione automatica della scansione del codice sul repository.

Attualmente è disponibile solo per i repository Python, JavaScript e Ruby, ma c'è un piano per espandere l'opzione a più lingue nei prossimi mesi.

"Stiamo lavorando duramente per rendere questa esperienza disponibile per tutte le lingue supportate dal motore di analisi CodeQL", afferma Chabbott. "Continueremo a implementare il supporto per nuove lingue in base alla popolarità e creeremo complessità nei prossimi sei mesi".

Forum degli utenti

0 messaggi