GitHub oferece nova opção de 'configuração padrão' para verificação de código

INÍCIO » anúncio

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Sharon Bennet 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

GitHub tem uma nova opção de configuração para digitalização de código chamada 'configuração padrão,' o que permitiria aos desenvolvedores habilitar a varredura de código em seus repositórios automaticamente.

“A configuração padrão simplifica o início da verificação de código nos repositórios Python, JavaScript e Ruby”, explica Walker Chabbott, gerente de marketing de produto do GitHub, na postagem do blog que anuncia a opção. “Agora você pode habilitar a varredura de código com apenas alguns cliques e sem usar um arquivo .yaml, ajudando desenvolvedores de código aberto e empresas a simplificar a configuração da varredura de código para que possam proteger mais de seus softwares. Uma vez ativado, você começará imediatamente a obter insights da verificação de código em seu código para ajudá-lo a encontrar e corrigir vulnerabilidades rapidamente sem interromper seu fluxo de trabalho.”
Janela de configuração padrão do GitHub CodeQL com a opção Habilitar CodeQL

A opção pode ser acessada na aba “Configurações” do repositório. Sob o título “Segurança” está a seção “Segurança e análise de código”, que contém a nova caixa de ferramentas de configuração de verificação de código. Os usuários precisam selecionar o botão “Configurar” e prosseguir para a opção “Padrão”.

“Ao clicar em 'Padrão', você verá automaticamente um resumo de configuração personalizado com base no conteúdo do repositório”, acrescenta Chabbott. “Isso inclui os idiomas detectados no repositório, os pacotes de consulta que serão usados ​​e os eventos que acionarão as varreduras. No futuro, essas opções serão personalizáveis.”

Depois de revisar a configuração padrão do CodeQL, os usuários precisam apenas clicar na opção “Habilitar CodeQL” para finalizar a configuração, permitindo que a varredura de código seja executada no repositório automaticamente.

Atualmente, está disponível apenas para repositórios Python, JavaScript e Ruby, mas há um plano para expandir a opção para mais idiomas nos próximos meses.

“Estamos trabalhando muito para disponibilizar essa experiência para todos os idiomas suportados pelo mecanismo de análise CodeQL”, diz Chabbott. “Continuaremos lançando suporte para novos idiomas com base na popularidade e na complexidade da construção nos próximos seis meses.”

Mais sobre os tópicos: Código QL, desenvolvedores, Github, javascript, Python, Ruby

Sharon Bennet

Sharon Bennet Proteger

Repórter

Sharron é repórter de tecnologia em mspoweruser.com. Ela cobre a maioria das notícias de tecnologia de marcas como Sony, Samsung, Google e muito mais.