เปิดตัว GitHub Code Scanning อย่างเป็นทางการ

xguru · 2020-10-02T09:05:31+09:00

เครื่องมือตรวจสอบประเด็นด้านความปลอดภัย ใช้ CodeQL แปลงโค้ดให้เป็นข้อมูล สามารถเขียนและแชร์ security query เพื่อค้นหาช่องโหว่ได้ → ใช้งานคิวรีที่ชุมชนสร้างไว้มากกว่า 2000 รายการได้ เชื่อมต่อกับ GitHub Actions หรือสภาพแวดล้อม CI/CD อื่น ๆ ได้ รองรับมาตรฐาน SARIF (Static Analysis Results Interchange Format) ของ OASIS จึงเชื่อมต่อกับเครื่องมือทดสอบความปลอดภัยอื่น ๆ ได้ ฟรีสำหรับ repo สาธารณะ ส่วน repo ส่วนตัวใช้งานได้ผ่าน Advanced Security ของ GitHub Enterprise เป็นการนำ Semmle แพลตฟอร์มวิเคราะห์โค้ดที่เข้าซื้อกิจการเมื่อปีที่แล้วมาทำเป็นผลิตภัณฑ์

(github.blog)

8 คะแนน โดย xguru 2020-10-02 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp

เครื่องมือตรวจสอบประเด็นด้านความปลอดภัย
ใช้ CodeQL แปลงโค้ดให้เป็นข้อมูล สามารถเขียนและแชร์ security query เพื่อค้นหาช่องโหว่ได้

→ ใช้งานคิวรีที่ชุมชนสร้างไว้มากกว่า 2000 รายการได้

เชื่อมต่อกับ GitHub Actions หรือสภาพแวดล้อม CI/CD อื่น ๆ ได้
รองรับมาตรฐาน SARIF (Static Analysis Results Interchange Format) ของ OASIS จึงเชื่อมต่อกับเครื่องมือทดสอบความปลอดภัยอื่น ๆ ได้
ฟรีสำหรับ repo สาธารณะ ส่วน repo ส่วนตัวใช้งานได้ผ่าน Advanced Security ของ GitHub Enterprise
เป็นการนำ Semmle แพลตฟอร์มวิเคราะห์โค้ดที่เข้าซื้อกิจการเมื่อปีที่แล้วมาทำเป็นผลิตภัณฑ์

เปิดตัว GitHub Code Scanning อย่างเป็นทางการ

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น