GitHub предлагает новую опцию «настройка по умолчанию» для сканирования кода

Главная » объявление

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Шаррон Беннет 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

GitHub имеет новый параметр настройки для сканирования кода под названием «настройка по умолчанию, что позволит разработчикам автоматически включать сканирование кода в своих репозиториях.

«Настройка по умолчанию упрощает начало работы со сканированием кода в репозиториях Python, JavaScript и Ruby», — объясняет Уокер Чабботт, менеджер по маркетингу продуктов в GitHub, в сообщении блога, объявляющем об этой опции. «Теперь вы можете включить сканирование кода всего несколькими щелчками мыши и без использования файла .yaml, помогая разработчикам с открытым исходным кодом и предприятиям упростить настройку сканирования кода, чтобы они могли защитить больше своего программного обеспечения. После включения вы сразу же начнете получать информацию от сканирования кода в вашем коде, что поможет вам быстро находить и устранять уязвимости, не нарушая рабочий процесс».
Окно конфигурации GitHub CodeQL по умолчанию с параметром «Включить CodeQL»

Доступ к этой опции можно получить на вкладке «Настройки» репозитория. Под заголовком «Безопасность» находится раздел «Безопасность и анализ кода», который содержит новый набор инструментов для настройки сканирования кода. Пользователям необходимо выбрать кнопку «Настроить» и перейти к опции «По умолчанию».

«Когда вы нажмете «По умолчанию», вы автоматически увидите адаптированную сводку конфигурации, основанную на содержимом репозитория», — добавляет Чабботт. «Это включает в себя языки, обнаруженные в репозитории, пакеты запросов, которые будут использоваться, и события, которые запускают сканирование. В будущем эти параметры можно будет настраивать».

После просмотра конфигурации CodeQL по умолчанию пользователям просто нужно щелкнуть параметр «Включить CodeQL», чтобы завершить настройку, разрешив автоматическое сканирование кода в репозитории.

В настоящее время он доступен только для репозиториев Python, JavaScript и Ruby, но в ближайшие месяцы планируется расширить эту возможность на другие языки.

«Мы прилагаем все усилия, чтобы сделать этот опыт доступным для всех языков, поддерживаемых механизмом анализа CodeQL», — говорит Чабботт. «Мы продолжим развертывание поддержки новых языков в зависимости от их популярности и сложности в течение следующих шести месяцев».

Подробнее о темах: КодQL, застройщиков, Github, Javascript, Питон, Ruby

Шаррон Беннет

Шаррон Беннет Щит

репортер

Шаррон — технический репортер на сайте mspoweruser.com. Она освещает большинство технических новостей от таких брендов, как Sony, Samsung, Google и других.