GitHub Code Scanning chính thức ra mắt

xguru · 2020-10-02T09:05:31+09:00

Công cụ kiểm tra các vấn đề bảo mật Dùng CodeQL để biểu diễn mã thành dữ liệu, có thể viết và chia sẻ các truy vấn bảo mật nhằm tìm lỗ hổng → Có thể tận dụng hơn 2000 truy vấn do cộng đồng tạo ra Tích hợp với GitHub Actions hoặc các môi trường CI/CD khác Áp dụng tiêu chuẩn SARIF (Static Analysis Results Interchange Format) của OASIS nên có thể tích hợp với các công cụ kiểm thử bảo mật khác Miễn phí cho repo công khai, còn repo riêng tư thì khả dụng thông qua Advanced Security của GitHub Enterprise Là sản phẩm hóa nền tảng phân tích mã Semmle mà GitHub đã mua lại vào năm ngoái

(github.blog)

8 điểm bởi xguru 2020-10-02 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Công cụ kiểm tra các vấn đề bảo mật
Dùng CodeQL để biểu diễn mã thành dữ liệu, có thể viết và chia sẻ các truy vấn bảo mật nhằm tìm lỗ hổng

→ Có thể tận dụng hơn 2000 truy vấn do cộng đồng tạo ra

Tích hợp với GitHub Actions hoặc các môi trường CI/CD khác
Áp dụng tiêu chuẩn SARIF (Static Analysis Results Interchange Format) của OASIS nên có thể tích hợp với các công cụ kiểm thử bảo mật khác
Miễn phí cho repo công khai, còn repo riêng tư thì khả dụng thông qua Advanced Security của GitHub Enterprise
Là sản phẩm hóa nền tảng phân tích mã Semmle mà GitHub đã mua lại vào năm ngoái

GitHub Code Scanning chính thức ra mắt

Bài viết liên quan

Chưa có bình luận nào.