GitHub Code Scanning resmen duyuruldu

xguru · 2020-10-02T09:05:31+09:00

Güvenlik sorunlarını tarayan araç CodeQL ile kodu veriye dönüştürüp güvenlik açıklarını bulan güvenlik sorguları yazmak ve paylaşmak mümkün → topluluğun oluşturduğu 2000+ sorgudan yararlanılabiliyor GitHub Actions veya diğer CI/CD ortamlarıyla entegre edilebiliyor OASIS'in SARIF (Static Analysis Results Interchange Format) standardını benimsediği için diğer güvenlik test araçlarıyla entegre olabiliyor Açık repo'larda ücretsiz; özel repo'larda ise GitHub Enterprise içindeki Advanced Security üzerinden kullanılabiliyor Geçen yıl satın alınan kod analiz platformu Semmle'ın ürünleştirilmiş hali

(github.blog)

8 puan yazan xguru 2020-10-02 | Henüz yorum yok. | WhatsApp'ta paylaş

Güvenlik sorunlarını tarayan araç
CodeQL ile kodu veriye dönüştürüp güvenlik açıklarını bulan güvenlik sorguları yazmak ve paylaşmak mümkün

→ topluluğun oluşturduğu 2000+ sorgudan yararlanılabiliyor

GitHub Actions veya diğer CI/CD ortamlarıyla entegre edilebiliyor
OASIS'in SARIF (Static Analysis Results Interchange Format) standardını benimsediği için diğer güvenlik test araçlarıyla entegre olabiliyor
Açık repo'larda ücretsiz; özel repo'larda ise GitHub Enterprise içindeki Advanced Security üzerinden kullanılabiliyor
Geçen yıl satın alınan kod analiz platformu Semmle'ın ürünleştirilmiş hali

GitHub Code Scanning resmen duyuruldu

İlgili okumalar

Henüz yorum yok.