GitHub представила Code Security Risk Assessment — бесплатную автоматическую проверку репозиториев на уязвимости. Сервис выполняет сканирование в один клик и не требует лицензий, настроек или долгого внедрения. Инструмент предназначен для администраторов организаций и специалистов по безопасности на тарифах GitHub Enterprise Cloud и GitHub Team. Оценка выполняется с помощью CodeQL, статического анализатора GitHub, и охватывает до 20 самых активных репозиториев организации. По итогам сканирования формируется панель с ключевыми результатами. Она позволяет быстро оценить, какие уязвимости есть в кодовой базе, как они распределены по проектам и где сосредоточены основные риски. Code Security Risk Assessment запускается из общего интерфейса… Подробнее