GitHub ponuja novo možnost 'privzete nastavitve' za skeniranje kode

GitHub ima novo možnost nastavitve za skeniranje kode, imenovano 'privzeta nastavitev,« kar bi razvijalcem omogočilo, da samodejno omogočijo skeniranje kode v svojih repozitorijih.

»Privzeta nastavitev poenostavi začetek skeniranja kode v repozitorijih Python, JavaScript in Ruby,« pojasnjuje Walker Chabbott, vodja trženja izdelkov pri GitHubu, v objavi v spletnem dnevniku, ki napoveduje možnost. »Sedaj lahko omogočite skeniranje kode v samo nekaj klikih in brez uporabe datoteke .yaml, kar pomaga odprtokodnim razvijalcem in podjetjem poenostaviti nastavitev skeniranja kode, da lahko zaščitijo več svoje programske opreme. Ko je omogočeno, boste takoj začeli pridobivati ​​vpoglede iz skeniranja kode v vaši kodi, kar vam bo pomagalo hitro najti in odpraviti ranljivosti, ne da bi motili vaš tok dela.«

Do možnosti lahko dostopate na zavihku »Nastavitve« repoja. Pod naslovom »Varnost« je razdelek »Varnost in analiza kode«, ki vsebuje novo orodje za nastavitev skeniranja kode. Uporabniki morajo izbrati gumb »Nastavi« in nadaljevati na možnost »Privzeto«.

»Ko kliknete »Privzeto«, boste samodejno videli prilagojen povzetek konfiguracije, ki temelji na vsebini repozitorija,« dodaja Chabbott. »To vključuje jezike, zaznane v repozitoriju, pakete poizvedb, ki bodo uporabljeni, in dogodke, ki bodo sprožili preglede. V prihodnosti bo te možnosti mogoče prilagoditi.«

Po pregledu privzete konfiguracije CodeQL morajo uporabniki preprosto klikniti možnost »Omogoči CodeQL«, da dokončajo nastavitev in omogočijo samodejno izvajanje skeniranja kode v repozitoriju.

Trenutno je na voljo samo za repozitorije Python, JavaScript in Ruby, vendar obstaja načrt za razširitev možnosti na več jezikov v prihodnjih mesecih.

»Trdo delamo, da bi bila ta izkušnja na voljo za vse jezike, ki jih podpira analizator CodeQL,« pravi Chabbott. "V naslednjih šestih mesecih bomo še naprej uvajali podporo za nove jezike glede na priljubljenost in kompleksnost gradnje."