GitHub erbjuder ett nytt "default setup"-alternativ för kodskanning
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
GitHub har ett nytt inställningsalternativ för kodskanning som heter 'standardinställning,' vilket skulle göra det möjligt för utvecklare att automatiskt aktivera kodskanning på sina arkiv.
"Standardinställningen förenklar att komma igång med kodskanning på Python, JavaScript och Ruby repositories", förklarar Walker Chabbott, en produktmarknadsföringschef på GitHub, i blogginlägget som tillkännager alternativet. "Nu kan du aktivera kodskanning med bara några klick och utan att använda en .yaml-fil, vilket hjälper utvecklare och företag med öppen källkod att effektivisera kodskanningskonfigurationen så att de kan säkra mer av sin programvara. När det är aktiverat kommer du omedelbart att börja få insikter från kodskanning i din kod för att hjälpa dig hitta och åtgärda sårbarheter snabbt utan att störa ditt arbetsflöde.”
Alternativet kan nås på fliken "Inställningar" i repor. Under rubriken "Säkerhet" finns avsnittet "Kodsäkerhet och analys", som innehåller den nya verktygslådan för kodskanning. Användare måste välja knappen "Ställ in" och fortsätta till alternativet "Standard".
"När du klickar på 'Standard' kommer du automatiskt att se en skräddarsydd konfigurationssammanfattning baserad på innehållet i förvaret," tillägger Chabbott. "Detta inkluderar de språk som upptäckts i förvaret, frågepaketen som kommer att användas och de händelser som kommer att utlösa skanningar. I framtiden kommer dessa alternativ att vara anpassningsbara.”
Efter att ha granskat CodeQL-standardkonfigurationen behöver användarna helt enkelt klicka på alternativet "Aktivera CodeQL" för att slutföra inställningen, vilket gör att kodskanning kan köras på förvaret automatiskt.
För närvarande är det bara tillgängligt för Python-, JavaScript- och Ruby-förråd, men det finns en plan för att utöka alternativet till fler språk under de kommande månaderna.
"Vi arbetar hårt för att göra den här upplevelsen tillgänglig för alla språk som stöds av CodeQL-analysmotorn", säger Chabbott. "Vi kommer att fortsätta att lansera stöd för nya språk baserat på popularitet och bygga komplexitet under de kommande sex månaderna."
