GitHub oferă o nouă opțiune de „configurare implicită” pentru scanarea codului

Acasă » anunț

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Sharron Bennet 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

GitHub are o nouă opțiune de configurare pentru scanarea codului numită „setare implicită,' care le-ar permite dezvoltatorilor să activeze automat scanarea codului în depozitele lor.

„Configurarea implicită simplifică începerea cu scanarea codului pe depozitele Python, JavaScript și Ruby”, explică Walker Chabbott, manager de marketing de produse la GitHub, în ​​postarea de blog care anunță opțiunea. „Acum puteți activa scanarea codului în doar câteva clicuri și fără a utiliza un fișier .yaml, ajutând dezvoltatorii open source și întreprinderile să simplifice configurarea scanării codului, astfel încât să își poată asigura mai mult software-ul. Odată activat, veți începe imediat să obțineți informații din scanarea codului din codul dvs. pentru a vă ajuta să găsiți și să remediați rapid vulnerabilitățile, fără a vă perturba fluxul de lucru.”
Fereastra de configurare implicită GitHub CodeQL cu opțiunea Enable CodeQL

Opțiunea poate fi accesată în fila „Setări” a depozitului. Sub titlul „Securitate” se află secțiunea „Securitate și analiză a codului”, care conține noua casetă de instrumente de configurare a scanării codului. Utilizatorii trebuie să selecteze butonul „Configurare” și să treacă la opțiunea „Implicit”.

„Când faceți clic pe „Implicit”, veți vedea automat un rezumat de configurare personalizat bazat pe conținutul depozitului”, adaugă Chabbott. „Acest lucru include limbile detectate în depozit, pachetele de interogări care vor fi utilizate și evenimentele care vor declanșa scanări. În viitor, aceste opțiuni vor fi personalizabile.”

După revizuirea configurației implicite CodeQL, utilizatorii trebuie pur și simplu să facă clic pe opțiunea „Activați CodeQL” pentru a finaliza setarea, permițând scanarea codului să ruleze automat în depozit.

În prezent, este disponibil numai pentru depozitele Python, JavaScript și Ruby, dar există un plan de extindere a opțiunii în mai multe limbi în lunile următoare.

„Lucrăm din greu pentru a face această experiență disponibilă pentru toate limbile suportate de motorul de analiză CodeQL”, spune Chabbott. „Vom continua să lansăm suport pentru limbi noi bazate pe popularitate și vom construi complexitate în următoarele șase luni.”

Mai multe despre subiecte: CodeQL, Dezvoltatorii, Github, JavaScript, Piton, Rubin

Sharron Bennet

Sharron Bennet Scut

Reporter

Sharron este un reporter tehnologic la mspoweruser.com. Ea acoperă majoritatea știrilor tehnologice de la mărci precum Sony, Samsung, Google și multe altele.