GitHub biedt een nieuwe 'standaardinstelling'-optie voor het scannen van codes
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
GitHub heeft een nieuwe instellingsoptie voor het scannen van codes genaamd 'standaard opstelling,' waarmee ontwikkelaars automatisch codescanning op hun repository's kunnen inschakelen.
"De standaardinstelling vereenvoudigt het aan de slag gaan met het scannen van codes op Python-, JavaScript- en Ruby-repository's", legt Walker Chabbott, een productmarketingmanager bij GitHub, uit in de blogpost die de optie aankondigt. “Je kunt codescannen nu met slechts een paar klikken inschakelen en zonder een .yaml-bestand te gebruiken, waardoor open source-ontwikkelaars en ondernemingen het instellen van codescanning kunnen stroomlijnen, zodat ze meer van hun software kunnen beveiligen. Eenmaal ingeschakeld, krijgt u onmiddellijk inzichten uit het scannen van codes in uw code om u te helpen kwetsbaarheden snel te vinden en op te lossen zonder uw workflow te verstoren.
De optie is toegankelijk via het tabblad "Instellingen" van de repo. Onder het kopje "Beveiliging" bevindt zich het gedeelte "Codebeveiliging en -analyse", dat de nieuwe toolbox voor het scannen van codes bevat. Gebruikers moeten de knop "Instellen" selecteren en doorgaan naar de optie "Standaard".
"Als je op 'Standaard' klikt, zie je automatisch een op maat gemaakt configuratieoverzicht op basis van de inhoud van de repository", voegt Chabbott toe. “Dit omvat de talen die in de repository worden gedetecteerd, de querypakketten die zullen worden gebruikt en de gebeurtenissen die scans activeren. In de toekomst zullen deze opties aanpasbaar zijn.”
Na het bekijken van de standaardconfiguratie van CodeQL, hoeven gebruikers alleen maar op de optie "CodeQL inschakelen" te klikken om de instelling te voltooien, zodat codescannen automatisch op de repository kan worden uitgevoerd.
Momenteel is het alleen beschikbaar voor Python-, JavaScript- en Ruby-repository's, maar er is een plan om de optie in de komende maanden uit te breiden naar meer talen.
"We werken er hard aan om deze ervaring beschikbaar te maken voor alle talen die worden ondersteund door de CodeQL-analyse-engine", zegt Chabbott. "We zullen de komende zes maanden doorgaan met het uitrollen van ondersteuning voor nieuwe talen op basis van populariteit en complexiteit."
