GitHub kod tarama özelliği, geliştiricilerin yalnızca birkaç tıklama ile kod taramayı ayarlamasına yardımcı olmak ve otomatik olarak yapılandırmayı kolaylaştırmak için tasarlanmış “varsayılan kurulum” adlı yeni bir seçenekle geliştirilmiştir.
GitHub’ın kod taraması, CodeQL kod analiz motoru tarafından desteklenmektedir. Bu motor, GitHub’ın kod analizine güç verenler de dahil olmak üzere birçok dili ve derleyiciyi destekler. Yalnızca aşağıdaki dil depoları yeni seçeneğe sahiptir:-
Önümüzdeki altı ay boyunca GitHub’ın ürün pazarlama müdürü Walker Chabbott, şirketin desteğini GitHub Said’e bir dizi dile genişletmeyi düşündüğünü açıkladı.
Yeni kod tarama kurulum seçeneği nasıl kullanılır?
Kod taramayı ayarlamak için yeni seçeneği kullanmak için izlemeniz gereken basit adımlar şunlardır: –
- Öncelikle deponuzun ayarlarında “Kod güvenliği ve analizi”ne gitmeniz gerekiyor.
- Ardından “Kurulum” açılır menüsünü tıklayın.
- Bundan sonra Varsayılan seçeneğini seçin.
- İşte bu, şimdi işiniz bitti.
Bu ‘Varsayılan’ seçeneğine tıkladığınızda, varsayılan yapılandırma özeti depo içeriğine göre otomatik olarak oluşturulacaktır.
Aşağıdakiler de dahil olmak üzere bu kategoriye giren bir dizi şey vardır: –
- Havuzda algılanan diller
- Kullanılacak sorgu paketleri
- Taramaları tetikleyecek olaylar
Bu seçenek, gelecekte kullanıcıların kendileri için en iyi olanı seçebilmeleri için özelleştirilebilir. “CodeQL’yi Etkinleştir”i tıkladığınızda, keşfettiği kusurları bulup yamalayarak daha güvenli yazılımlar oluşturmanıza yardımcı olmak için depoyu güvenlik açıkları için taramaya başlar.
Semmle kod analizi platformu, Eylül 2019’da GitHub tarafından satın alındığından beri, GitHub platformunu daha da geliştirmek için yeteneklerine CodeQL kod analizi motoru eklendi.
Mayıs 2020’de GitHub Satellite, kod tarama çözümünün ilk beta sürümünü duyurdu ve Eylül 2020’de hizmet genel kullanıma sunuldu.
Kod taramasına ek olarak GitHub, GitHub’daki tüm genel depolar için ücretsiz olan gelişmiş güvenlik özelliklerinin bir parçası olarak GitHub Enterprise özel havuzları için gelişmiş bir güvenlik özelliği sunar.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin