GitHub oferuje nową opcję „domyślnej konfiguracji” skanowania kodu

Strona główna » zapowiedź

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Sharon Bennet 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

GitHub ma nową opcję konfiguracji skanowania kodu o nazwie „domyślna konfiguracja”, co pozwoliłoby programistom automatycznie włączyć skanowanie kodu w ich repozytoriach.

„Domyślna konfiguracja upraszcza rozpoczęcie skanowania kodu w repozytoriach Python, JavaScript i Ruby” — wyjaśnia Walker Chabbott, menedżer ds. marketingu produktu w GitHub, w poście na blogu zapowiadającym tę opcję. „Możesz teraz włączyć skanowanie kodu za pomocą kilku kliknięć i bez użycia pliku .yaml, pomagając programistom open source i przedsiębiorstwom usprawnić konfigurację skanowania kodu, aby mogli zabezpieczyć więcej swojego oprogramowania. Po włączeniu natychmiast zaczniesz uzyskiwać wgląd w skanowanie kodu w swoim kodzie, aby pomóc Ci szybko znaleźć i naprawić luki w zabezpieczeniach bez zakłócania przepływu pracy”.
Domyślne okno konfiguracji GitHub CodeQL z opcją Włącz CodeQL

Dostęp do opcji można uzyskać w zakładce „Ustawienia” repozytorium. Pod nagłówkiem „Bezpieczeństwo” znajduje się sekcja „Bezpieczeństwo i analiza kodu”, która zawiera nowy zestaw narzędzi do konfiguracji skanowania kodu. Użytkownicy muszą wybrać przycisk „Ustaw” i przejść do opcji „Domyślne”.

„Kiedy klikniesz opcję Domyślne, automatycznie zobaczysz dostosowane podsumowanie konfiguracji na podstawie zawartości repozytorium” — dodaje Chabbott. „Obejmuje to języki wykryte w repozytorium, pakiety zapytań, które będą używane, oraz zdarzenia, które wyzwolą skanowanie. W przyszłości te opcje będzie można dostosowywać”.

Po przejrzeniu domyślnej konfiguracji CodeQL użytkownicy muszą po prostu kliknąć opcję „Włącz CodeQL”, aby sfinalizować ustawienie, umożliwiając automatyczne skanowanie kodu w repozytorium.

Obecnie jest dostępna tylko dla repozytoriów Python, JavaScript i Ruby, ale w nadchodzących miesiącach planowane jest rozszerzenie tej opcji na więcej języków.

„Ciężko pracujemy, aby udostępnić to doświadczenie we wszystkich językach obsługiwanych przez silnik analityczny CodeQL” — mówi Chabbott. „Będziemy nadal wprowadzać obsługę nowych języków w oparciu o popularność i złożoność kompilacji w ciągu najbliższych sześciu miesięcy”.

Więcej na tematy: KodQL, deweloperzy, Github, javascript, Python, Rubin

Sharon Bennet

Sharon Bennet Tarcza

Reporter

Sharron jest reporterem technicznym na mspoweruser.com. Zajmuje się większością wiadomości technologicznych od takich marek jak Sony, Samsung, Google i nie tylko.