[ad_1]
GitHub 现在允许开发人员扫描他们的代码以查找“默认设置”存储库,希望能帮助他们在升级之前发现任何安全问题。
有了这个新功能,Github 表示开发人员 (在新标签页中打开) 将能够以尽可能少的努力自动配置存储库。
GitHub 的代码扫描由其 CodeQL 引擎提供支持,虽然它支持多种编译器,但到目前为止该功能仅适用于 Python、JavaScript 和 Ruby。 GitHub 的 Walker Chabbott 表示,这种情况应该很快就会改变,因为该公司现在寻求在夏季之前将支持扩展到更多语言。
简化错误查找
那些希望测试新功能的人应该打开他们的存储库设置,导航到“代码安全和分析”,然后单击“设置”下拉菜单。 在那里,他们会找到“默认”选项。
“当你点击‘默认’时,你会自动看到一个基于存储库内容的定制配置摘要,”Chabbott 在博文中说。 “这包括在存储库中检测到的语言、将使用的查询包以及将触发扫描的事件。将来,这些选项将是可定制的。”
一旦启用“启用 CodeQL”,该功能将自动开始查找存储库中的缺陷。
CodeQL代码分析引擎, 哔哔电脑 提醒一下,在后者被收购后,于 2019 年 9 月被添加到 GitHub 平台。
经过一年的 Beta 测试,于 2020 年 9 月宣布全面上市。在 Beta 阶段,该工具扫描了 12,000 多个存储库,扫描了 140 万次,发现了 20,000 多个安全漏洞。 其中一些非常严重,包括远程代码执行 (RCE)、SQL 注入和跨站点脚本 (XSS)。
该出版物补充说,所有人都可以免费扫描代码,并强调企业用户也可以通过 GitHub Enterprise 的 GitHub Advanced Security 从中受益。
通过: BleepingComputer (在新标签页中打开)
[ad_2]
Source link
