GitHub, kod taraması için yeni 'varsayılan kurulum' seçeneği sunuyor

Ana Sayfa » duyuru

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Sharon Bennet 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

GitHub adlı kod tarama için yeni bir kurulum seçeneğine sahiptir.varsayılan kurulum, ', bu da geliştiricilerin depolarında otomatik olarak kod taramayı etkinleştirmelerine olanak tanır.

GitHub'da ürün pazarlama müdürü olan Walker Chabbott, seçeneği açıklayan blog gönderisinde "Varsayılan kurulum, Python, JavaScript ve Ruby depolarında kod taramaya başlamayı basitleştirir" diye açıklıyor. "Artık sadece birkaç tıklamayla ve bir .yaml dosyası kullanmadan kod taramayı etkinleştirebilirsiniz, bu da açık kaynak geliştiricilerin ve kuruluşların kod tarama kurulumunu kolaylaştırarak yazılımlarının daha fazlasını güvence altına almalarına yardımcı olabilir. Etkinleştirildiğinde, iş akışınızı kesintiye uğratmadan güvenlik açıklarını hızlı bir şekilde bulup düzeltmenize yardımcı olmak için kodunuzdaki kod taramasından içgörüler almaya hemen başlayacaksınız.”
CodeQL'yi Etkinleştir seçeneğiyle GitHub CodeQL varsayılan yapılandırma penceresi

Seçeneğe deponun "Ayarlar" sekmesinden erişilebilir. "Güvenlik" başlığı altında, yeni kod tarama kurulum araç kutusunu içeren "Kod güvenliği ve analizi" bölümü bulunur. Kullanıcıların "Kurulum" düğmesini seçmesi ve "Varsayılan" seçeneğine geçmesi gerekir.

Chabbott, "'Varsayılan'ı tıkladığınızda, deponun içeriğine dayalı olarak otomatik olarak uyarlanmış bir yapılandırma özeti göreceksiniz" diye ekliyor. "Bu, depoda tespit edilen dilleri, kullanılacak sorgu paketlerini ve taramaları tetikleyecek olayları içerir. Gelecekte, bu seçenekler özelleştirilebilir olacak.”

CodeQL varsayılan yapılandırmasını inceledikten sonra, kullanıcıların ayarı sonlandırmak için "CodeQL'yi Etkinleştir" seçeneğine tıklamaları yeterlidir ve kod taramanın havuzda otomatik olarak çalışmasına izin verilir.

Şu anda yalnızca Python, JavaScript ve Ruby depolarında kullanılabilir, ancak seçeneğin önümüzdeki aylarda daha fazla dile genişletilmesi planlanmaktadır.

Chabbott, "Bu deneyimi CodeQL analiz motorunun desteklediği tüm dillerde kullanılabilir hale getirmek için çok çalışıyoruz" diyor. "Popülerliğe dayalı olarak yeni diller için destek sağlamaya ve önümüzdeki altı ay boyunca karmaşıklık oluşturmaya devam edeceğiz."

Konular hakkında daha fazla bilgi: KodQL, geliştiriciler, Github, javascript, Python, Yakut

Sharon Bennet

Sharon Bennet Kalkan

Muhabir

Sharron, mspoweruser.com'da teknoloji muhabiridir. Sony, Samsung, Google ve daha birçok markanın teknoloji haberlerinin çoğunu ele alıyor.