GitHub מציע אפשרות חדשה של 'הגדרת ברירת מחדל' לסריקת קוד

GitHub יש אפשרות הגדרה חדשה לסריקת קוד בשם 'הגדרת ברירת המחדל,' מה שיאפשר למפתחים לאפשר סריקת קוד במאגרים שלהם באופן אוטומטי.

"הגדרת ברירת המחדל מפשטת את ההתחלה עם סריקת קוד במאגרי Python, JavaScript ו-Ruby", מסביר Walker Chabbott, מנהל שיווק מוצר ב-GitHub, בפוסט בבלוג המודיע על האפשרות. "עכשיו אתה יכול להפעיל סריקת קוד בכמה קליקים בלבד וללא שימוש בקובץ yaml, לעזור למפתחי קוד פתוח וארגונים לייעל את הגדרת סריקת הקוד כדי שיוכלו לאבטח יותר מהתוכנות שלהם. לאחר ההפעלה, תתחיל מיד לקבל תובנות מסריקת קוד בקוד שלך כדי לעזור לך למצוא ולתקן נקודות תורפה במהירות מבלי לשבש את זרימת העבודה שלך."

ניתן לגשת לאפשרות בלשונית "הגדרות" של הריפו. תחת הכותרת "אבטחה" נמצא הסעיף "אבטחת קוד וניתוח", המכיל את ארגז הכלים החדש להגדרת סריקת קוד. משתמשים צריכים לבחור בלחצן "הגדר" ולהמשיך לאפשרות "ברירת מחדל".

"כאשר תלחץ על 'ברירת מחדל', תראה אוטומטית סיכום תצורה מותאם המבוסס על תוכן המאגר", מוסיף Chabbott. "זה כולל את השפות שזוהו במאגר, חבילות השאילתות שישמשו והאירועים שיפעילו סריקות. בעתיד, האפשרויות הללו יהיו ניתנות להתאמה אישית."

לאחר סקירת תצורת ברירת המחדל של CodeQL, המשתמשים פשוט צריכים ללחוץ על האפשרות "הפעל CodeQL" כדי לסיים את ההגדרה, ולאפשר לסריקת קוד לפעול במאגר באופן אוטומטי.

נכון לעכשיו, הוא זמין רק למאגרי Python, JavaScript ו-Ruby, אך יש תוכנית להרחיב את האפשרות לשפות נוספות בחודשים הקרובים.

"אנחנו עובדים קשה כדי להפוך את החוויה הזו לזמינה עבור כל השפות הנתמכות על ידי מנוע הניתוח CodeQL", אומר Chabbott. "נמשיך להפעיל תמיכה בשפות חדשות המבוססות על פופולריות ולבנות מורכבות במהלך ששת החודשים הקרובים."