GitHub пропонує нову опцію «налаштування за замовчуванням» для сканування коду
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
GitHub має нову опцію налаштування для сканування коду під назвою "налаштування за замовчуванням, що дозволить розробникам автоматично ввімкнути сканування коду у своїх репозиторіях.
«Налаштування за замовчуванням спрощує початок роботи зі скануванням коду в репозиторіях Python, JavaScript і Ruby», — пояснює Уокер Чабботт, менеджер із маркетингу продуктів у GitHub, у дописі в блозі, в якому повідомляється про цю опцію. «Тепер ви можете ввімкнути сканування коду лише кількома клацаннями миші та без використання файлу .yaml, допомагаючи розробникам із відкритим кодом і підприємствам оптимізувати налаштування сканування коду, щоб вони могли захистити більше свого програмного забезпечення. Після ввімкнення ви одразу почнете отримувати статистичні дані від сканування коду у вашому коді, щоб допомогти вам швидко знаходити та виправляти вразливості, не порушуючи робочий процес».
Цей параметр доступний на вкладці «Налаштування» сховища. Під заголовком «Безпека» є розділ «Безпека та аналіз коду», який містить нову панель інструментів налаштування сканування коду. Користувачам потрібно вибрати кнопку «Налаштувати» та перейти до параметра «За замовчуванням».
«Якщо ви натиснете «За замовчуванням», ви автоматично побачите індивідуальний підсумок конфігурації на основі вмісту репозиторію», – додає Чабботт. «Це включає мови, виявлені в сховищі, пакети запитів, які будуть використовуватися, і події, які запускатимуть сканування. У майбутньому ці параметри можна буде налаштувати».
Переглянувши конфігурацію CodeQL за замовчуванням, користувачам потрібно просто натиснути опцію «Увімкнути CodeQL», щоб завершити налаштування, дозволяючи автоматично запускати сканування коду в репозиторії.
Наразі він доступний лише для сховищ Python, JavaScript і Ruby, але найближчими місяцями планується розширити цю опцію для інших мов.
«Ми наполегливо працюємо, щоб зробити цей досвід доступним для всіх мов, які підтримуються механізмом аналізу CodeQL», — каже Чабботт. «Ми продовжуватимемо розгортати підтримку нових мов залежно від популярності та складності збірки протягом наступних шести місяців».
