首頁 > 常見問題 > GitHub 為程式碼掃描提供了新的「預設設定」選項

GitHub 為程式碼掃描提供了新的「預設設定」選項

PHPz
發布: 2023-04-25 22:28:20
轉載
1292 人瀏覽過

GitHub有一個新的程式碼掃描設定選項,稱為“預設設定”,它允許開發人員自動在他們的存儲庫上啟用程式碼掃描。

「預設設定簡化了在 Python、JavaScript 和 Ruby 儲存庫上開始掃描程式碼的過程,」GitHub 的產品行銷經理 Walker Chabbott 在宣布該選項的部落格文章中解釋道。 「您現在只需單擊幾下即可啟用程式碼掃描,而無需使用.yaml 文件,從而幫助開源開發人員和企業簡化程式碼掃描設置,以便他們可以保護更多軟體。一旦啟用,您將立即開始從在程式碼中的程式碼掃描中獲得洞察力,以幫助您快速找到並修復漏洞,而不會中斷您的工作流程。」
GitHub 为代码扫描提供了新的“默认设置”选项

可以在儲存庫的「設定」選項卡中訪問該選項。 「安全性」標題下方是「程式碼安全性和分析」部分,其中包含新的程式碼掃描設定工具箱。用戶需要選擇“設定”按鈕並進入“預設”選項。

「當您按一下『預設』時,您會自動看到根據儲存庫內容量身定制的配置摘要,」Chabbott 補充道。 「這包括在儲存庫中偵測到的語言、將使用的查詢套件以及將觸發掃描的事件。將來,這些選項將是可自訂的。」

查看CodeQL 預設配置後,使用者只需按一下「啟用CodeQL」選項即可完成設置,從而允許程式碼掃描自動在儲存庫上執行。

目前,它僅適用於 Python、JavaScript 和 Ruby 儲存庫,但計劃在未來幾個月內將此選項擴展到更多語言。

Chabbott 說:「我們正在努力讓CodeQL 分析引擎支援的所有語言都可以使用這種體驗。」 「在接下來的六個月裡,我們將繼續根據受歡迎程度和建立複雜性推出對新語言的支援。」

以上是GitHub 為程式碼掃描提供了新的「預設設定」選項的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:yundongfang.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板