GitHub verfügt über eine neue Einstellungsoption für das Code-Scannen namens „Standardeinstellungen“, mit der Entwickler das Code-Scannen in ihren Repositorys automatisch aktivieren können.
„Die Standardeinstellungen vereinfachen den Prozess des Startens des Code-Scannens in Python-, JavaScript- und Ruby-Repositorys“, erklärte Walker Chabbott, Produktmarketingmanager bei GitHub, in einem Blogbeitrag, in dem er die Option ankündigte. „Sie können das Code-Scannen jetzt mit nur wenigen Klicks aktivieren, ohne dass eine .yaml-Datei erforderlich ist. Dies hilft Open-Source-Entwicklern und Unternehmen, die Einrichtung des Code-Scannings zu vereinfachen, damit sie mehr Software schützen können. Sobald Sie aktiviert sind, können Sie sofort mit dem Scannen beginnen, indem Sie Einblicke erhalten.“ vom Code-Scannen, um Ihnen dabei zu helfen, Schwachstellen schnell zu finden und zu beheben, ohne Ihren Arbeitsablauf zu unterbrechen.“
Auf diese Option kann über die Registerkarte „Einstellungen“ des Repositorys zugegriffen werden. Unter der Überschrift „Sicherheit“ befindet sich der Abschnitt „Codesicherheit und -analyse“, der eine neue Toolbox mit Code-Scan-Einstellungen enthält. Benutzer müssen die Schaltfläche „Einstellungen“ auswählen und zur Option „Standard“ wechseln.
„Wenn Sie auf ‚Standard‘ klicken, sehen Sie automatisch eine Konfigurationszusammenfassung, die auf den Repository-Inhalt zugeschnitten ist“, fügte Chabbott hinzu. „Dazu gehören die im Repository erkannten Sprachen, die verwendeten Abfragepakete und die Ereignisse, die den Scan auslösen. In Zukunft werden diese Optionen anpassbar sein
Nachdem Sie sich die CodeQL-Standardkonfiguration angesehen haben, werden die Der Benutzer kann einfach auf die Option „CodeQL aktivieren“ klicken, um die Einrichtung abzuschließen, sodass der Code-Scan automatisch im Repository ausgeführt werden kann.
Derzeit ist es nur für Python-, JavaScript- und Ruby-Repositorys verfügbar, es ist jedoch geplant, die Option in den kommenden Monaten auf weitere Sprachen auszuweiten.
„Wir arbeiten hart daran, diese Erfahrung in allen Sprachen verfügbar zu machen, die von der CodeQL-Analyse-Engine unterstützt werden“, sagte Chabbott. „In den nächsten sechs Monaten werden wir die Unterstützung für neue Sprachen basierend auf der Beliebtheit weiter einführen.“ und Komplexität aufbauen.“
Das obige ist der detaillierte Inhalt vonGitHub bietet eine neue Option „Standardeinstellungen“ für das Code-Scannen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!