В мае этого года на GitHub Satellite была презентована функция сканирования кода. Недавно она была выведена из беты и переведена в статус общедоступной. Предлагаемое сканирование кода можно интегрировать с GitHub Actions либо средой CI/CD, что обеспечит наибольшую гибкость команд разработчиков.
Новая функция сканирует код по мере его создания, проверяя запросы на извлечение и другие интерфейсы GitHub. Таким образом автоматизируется безопасность рабочего процесса.
Сканирование производится посредством CodeQL — самого мощного на сегодняшний день механизма анализа кода. В распоряжении разработчика более двух тысяч запросов CodeQL, созданных GitHub и сообществом. Можно создавать и собственные запросы.
Как утверждают в GitHub, с момента выпуска бета-версии просканировано больше 12 тысяч репозиториев и найдено порядка 20 тыс. проблем безопасности, в том числе уязвимости удалённого выполнения кода (RCE), межсайтовые сценарии (XSS) и SQL-инъекции. Подробности смотрите на официальном сайте GitHub.
Загляните за горизонт событий вместе с OTUS! Записывайтесь на наши курсы:
ПОСМОТРЕТЬ ПРОГРАММЫ