Heim > häufiges Problem > Hauptteil

GitHub bietet eine neue Option „Standardeinstellungen' für das Code-Scannen

PHPz
Freigeben: 2023-04-25 22:28:20
nach vorne
1280 Leute haben es durchsucht

GitHub verfügt über eine neue Einstellungsoption für das Code-Scannen namens „Standardeinstellungen“, mit der Entwickler das Code-Scannen in ihren Repositorys automatisch aktivieren können.

„Die Standardeinstellungen vereinfachen den Prozess des Startens des Code-Scannens in Python-, JavaScript- und Ruby-Repositorys“, erklärte Walker Chabbott, Produktmarketingmanager bei GitHub, in einem Blogbeitrag, in dem er die Option ankündigte. „Sie können das Code-Scannen jetzt mit nur wenigen Klicks aktivieren, ohne dass eine .yaml-Datei erforderlich ist. Dies hilft Open-Source-Entwicklern und Unternehmen, die Einrichtung des Code-Scannings zu vereinfachen, damit sie mehr Software schützen können. Sobald Sie aktiviert sind, können Sie sofort mit dem Scannen beginnen, indem Sie Einblicke erhalten.“ vom Code-Scannen, um Ihnen dabei zu helfen, Schwachstellen schnell zu finden und zu beheben, ohne Ihren Arbeitsablauf zu unterbrechen.“
GitHub 为代码扫描提供了新的“默认设置”选项

Auf diese Option kann über die Registerkarte „Einstellungen“ des Repositorys zugegriffen werden. Unter der Überschrift „Sicherheit“ befindet sich der Abschnitt „Codesicherheit und -analyse“, der eine neue Toolbox mit Code-Scan-Einstellungen enthält. Benutzer müssen die Schaltfläche „Einstellungen“ auswählen und zur Option „Standard“ wechseln.

„Wenn Sie auf ‚Standard‘ klicken, sehen Sie automatisch eine Konfigurationszusammenfassung, die auf den Repository-Inhalt zugeschnitten ist“, fügte Chabbott hinzu. „Dazu gehören die im Repository erkannten Sprachen, die verwendeten Abfragepakete und die Ereignisse, die den Scan auslösen. In Zukunft werden diese Optionen anpassbar sein

Nachdem Sie sich die CodeQL-Standardkonfiguration angesehen haben, werden die Der Benutzer kann einfach auf die Option „CodeQL aktivieren“ klicken, um die Einrichtung abzuschließen, sodass der Code-Scan automatisch im Repository ausgeführt werden kann.

Derzeit ist es nur für Python-, JavaScript- und Ruby-Repositorys verfügbar, es ist jedoch geplant, die Option in den kommenden Monaten auf weitere Sprachen auszuweiten.

„Wir arbeiten hart daran, diese Erfahrung in allen Sprachen verfügbar zu machen, die von der CodeQL-Analyse-Engine unterstützt werden“, sagte Chabbott. „In den nächsten sechs Monaten werden wir die Unterstützung für neue Sprachen basierend auf der Beliebtheit weiter einführen.“ und Komplexität aufbauen.“

Das obige ist der detaillierte Inhalt vonGitHub bietet eine neue Option „Standardeinstellungen' für das Code-Scannen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:yundongfang.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage