O recurso de verificação de código do GitHub foi aprimorado com uma nova opção chamada “configuração padrão”, projetada para ajudar os desenvolvedores a configurar a verificação de código com apenas alguns cliques e facilitar a configuração automática.
A verificação de código do GitHub é alimentada pelo mecanismo de análise de código CodeQL. Este mecanismo oferece suporte a muitas linguagens e compiladores, incluindo aqueles que potencializam a análise de código do GitHub. Apenas os seguintes repositórios de idiomas têm a nova opção disponível: –
Nos próximos seis meses, Walker Chabbott, gerente de marketing de produto do GitHub, declarou que a empresa pretende expandir seu suporte para vários idiomas, GitHub Disse.
Como usar a nova opção de configuração de digitalização de código?
Aqui estão as etapas simples que você precisa seguir para usar a nova opção de configuração da verificação de código: –
- Em primeiro lugar, nas configurações do seu repo, você deve navegar até “Segurança e análise de código”.
- Em seguida, clique no menu suspenso “Configurar”.
- Depois disso, escolha a opção Padrão.
- É isso, agora você terminou.
O resumo da configuração padrão será gerado automaticamente com base no conteúdo do repositório quando você clicar nesta opção ‘Padrão’.
Há uma série de coisas que se enquadram nesta categoria, incluindo: –
- Idiomas detectados no repositório
- Pacotes de consulta que serão usados
- Eventos que acionarão verificações
Esta opção será personalizável no futuro para que os usuários possam escolher o que funciona melhor para eles. Quando você clica em “Ativar CodeQL”, ele começará a verificar vulnerabilidades no repositório para ajudá-lo a criar software mais seguro, encontrando e corrigindo as falhas que descobre.
Desde que a plataforma de análise de código Semmle foi adquirida pelo GitHub em setembro de 2019, o mecanismo de análise de código CodeQL foi adicionado aos seus recursos para aprimorar ainda mais a plataforma GitHub.
Em maio de 2020, o GitHub Satellite anunciou a primeira versão beta de sua solução de digitalização de código e, em setembro de 2020, o serviço foi disponibilizado ao público geral.
Além da verificação de código, o GitHub oferece um recurso de segurança avançado para repositórios privados do GitHub Enterprise como parte de seus recursos de segurança avançados, que é gratuito para todos os repositórios públicos no GitHub.
