GitHub는 코드 스캔을 위한 새로운 '기본 설정' 옵션을 제공합니다.

GitHub의 '라는 코드 스캔을 위한 새로운 설정 옵션이 있습니다.기본 설정,' 개발자가 리포지토리에서 코드 스캔을 자동으로 활성화할 수 있도록 합니다.

GitHub의 제품 마케팅 관리자인 Walker Chabbott는 이 옵션을 알리는 블로그 게시물에서 "기본 설정은 Python, JavaScript 및 Ruby 리포지토리에서 코드 스캔을 시작하는 것을 단순화합니다."라고 설명합니다. “이제 .yaml 파일을 사용하지 않고 몇 번의 클릭만으로 코드 스캔을 활성화할 수 있으므로 오픈 소스 개발자와 기업이 코드 스캔 설정을 간소화하여 더 많은 소프트웨어를 보호할 수 있습니다. 활성화되면 즉시 코드의 코드 스캔에서 통찰력을 얻기 시작하여 작업 흐름을 방해하지 않고 신속하게 취약점을 찾고 수정할 수 있습니다.”

이 옵션은 저장소의 "설정" 탭에서 액세스할 수 있습니다. "보안" 제목 아래에는 새로운 코드 스캔 설정 도구 상자가 포함된 "코드 보안 및 분석" 섹션이 있습니다. 사용자는 "설정" 버튼을 선택하고 "기본값" 옵션으로 진행해야 합니다.

Chabbott는 “'기본'을 클릭하면 리포지토리의 내용을 기반으로 한 맞춤형 구성 요약이 자동으로 표시됩니다.”라고 덧붙입니다. “여기에는 리포지토리에서 감지된 언어, 사용될 쿼리 팩 및 스캔을 트리거할 이벤트가 포함됩니다. 앞으로는 이러한 옵션을 사용자 정의할 수 있습니다.”

CodeQL 기본 구성을 검토한 후 사용자는 "CodeQL 활성화" 옵션을 클릭하여 설정을 완료하기만 하면 리포지토리에서 코드 스캔이 자동으로 실행됩니다.

현재는 Python, JavaScript 및 Ruby 리포지토리에서만 사용할 수 있지만 앞으로 몇 달 안에 더 많은 언어로 옵션을 확장할 계획입니다.

"우리는 CodeQL 분석 엔진이 지원하는 모든 언어에서 이 경험을 사용할 수 있도록 열심히 노력하고 있습니다."라고 Chabbott는 말합니다. "향후 XNUMX개월 동안 인기도를 기반으로 새로운 언어에 대한 지원을 계속 출시하고 복잡성을 구축할 것입니다."