GitHub tilbyr et nytt "standardoppsett"-alternativ for kodeskanning
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
GitHub har et nytt oppsettalternativ for kodeskanning kalt 'standard oppsett,' som vil tillate utviklere å aktivere kodeskanning på lagrene sine automatisk.
"Standardoppsett forenkler det å komme i gang med kodeskanning på Python, JavaScript og Ruby repositories," forklarer Walker Chabbott, en produktmarkedsføringssjef hos GitHub, i blogginnlegget som kunngjør alternativet. «Du kan nå aktivere kodeskanning med bare noen få klikk og uten å bruke en .yaml-fil, noe som hjelper utviklere og bedrifter med åpen kildekode å strømlinjeforme kodeskanningsoppsettet slik at de kan sikre mer av programvaren deres. Når den er aktivert, vil du umiddelbart begynne å få innsikt fra kodeskanning i koden din for å hjelpe deg med å finne og fikse sårbarheter raskt uten å forstyrre arbeidsflyten din.»
Alternativet kan nås i "Innstillinger"-fanen i repoen. Under "Sikkerhet"-overskriften er delen "Kodesikkerhet og analyse", som inneholder den nye verktøykassen for oppsett av kodeskanning. Brukere må velge "Konfigurer"-knappen og fortsette til "Standard" -alternativet.
"Når du klikker på 'Standard', vil du automatisk se et skreddersydd konfigurasjonssammendrag basert på innholdet i depotet," legger Chabbott til. "Dette inkluderer språkene som er oppdaget i depotet, spørringspakkene som vil bli brukt og hendelsene som vil utløse skanninger. I fremtiden vil disse alternativene kunne tilpasses."
Etter å ha gjennomgått CodeQL-standardkonfigurasjonen, trenger brukere ganske enkelt å klikke på alternativet "Aktiver CodeQL" for å fullføre innstillingen, slik at kodeskanning kan kjøres på depotet automatisk.
Foreløpig er det bare tilgjengelig for Python-, JavaScript- og Ruby-depoter, men det er en plan om å utvide muligheten til flere språk i løpet av de kommende månedene.
"Vi jobber hardt for å gjøre denne opplevelsen tilgjengelig for alle språk som støttes av CodeQL-analysemotoren," sier Chabbott. "Vi vil fortsette å rulle ut støtte for nye språk basert på popularitet og bygge kompleksitet i løpet av de neste seks månedene."
