GitHub oferuje nową opcję „domyślnej konfiguracji” skanowania kodu
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
GitHub ma nową opcję konfiguracji skanowania kodu o nazwie „domyślna konfiguracja”, co pozwoliłoby programistom automatycznie włączyć skanowanie kodu w ich repozytoriach.
„Domyślna konfiguracja upraszcza rozpoczęcie skanowania kodu w repozytoriach Python, JavaScript i Ruby” — wyjaśnia Walker Chabbott, menedżer ds. marketingu produktu w GitHub, w poście na blogu zapowiadającym tę opcję. „Możesz teraz włączyć skanowanie kodu za pomocą kilku kliknięć i bez użycia pliku .yaml, pomagając programistom open source i przedsiębiorstwom usprawnić konfigurację skanowania kodu, aby mogli zabezpieczyć więcej swojego oprogramowania. Po włączeniu natychmiast zaczniesz uzyskiwać wgląd w skanowanie kodu w swoim kodzie, aby pomóc Ci szybko znaleźć i naprawić luki w zabezpieczeniach bez zakłócania przepływu pracy”.
Dostęp do opcji można uzyskać w zakładce „Ustawienia” repozytorium. Pod nagłówkiem „Bezpieczeństwo” znajduje się sekcja „Bezpieczeństwo i analiza kodu”, która zawiera nowy zestaw narzędzi do konfiguracji skanowania kodu. Użytkownicy muszą wybrać przycisk „Ustaw” i przejść do opcji „Domyślne”.
„Kiedy klikniesz opcję Domyślne, automatycznie zobaczysz dostosowane podsumowanie konfiguracji na podstawie zawartości repozytorium” — dodaje Chabbott. „Obejmuje to języki wykryte w repozytorium, pakiety zapytań, które będą używane, oraz zdarzenia, które wyzwolą skanowanie. W przyszłości te opcje będzie można dostosowywać”.
Po przejrzeniu domyślnej konfiguracji CodeQL użytkownicy muszą po prostu kliknąć opcję „Włącz CodeQL”, aby sfinalizować ustawienie, umożliwiając automatyczne skanowanie kodu w repozytorium.
Obecnie jest dostępna tylko dla repozytoriów Python, JavaScript i Ruby, ale w nadchodzących miesiącach planowane jest rozszerzenie tej opcji na więcej języków.
„Ciężko pracujemy, aby udostępnić to doświadczenie we wszystkich językach obsługiwanych przez silnik analityczny CodeQL” — mówi Chabbott. „Będziemy nadal wprowadzać obsługę nowych języków w oparciu o popularność i złożoność kompilacji w ciągu najbliższych sześciu miesięcy”.