GitHub Code Scanning offiziell vorgestellt

xguru · 2020-10-02T09:05:31+09:00

Tool zum Prüfen von Sicherheitsproblemen Mit CodeQL lässt sich Code in Daten umwandeln; Sicherheitsabfragen zum Finden von Schwachstellen können erstellt und geteilt werden → Nutzung von mehr als 2000 von der Community erstellten Abfragen Integration mit GitHub Actions oder anderen CI/CD-Umgebungen Übernahme des SARIF-Standards (Static Analysis Results Interchange Format) von OASIS, wodurch eine Anbindung an andere Sicherheitstest-Tools möglich ist Für öffentliche Repos kostenlos; für private Repos über Advanced Security von GitHub Enterprise verfügbar Produktisierung der im letzten Jahr übernommenen Code-Analyseplattform Semmle

(github.blog)

8 Punkte von xguru 2020-10-02 | Noch keine Kommentare. | Auf WhatsApp teilen

Tool zum Prüfen von Sicherheitsproblemen
Mit CodeQL lässt sich Code in Daten umwandeln; Sicherheitsabfragen zum Finden von Schwachstellen können erstellt und geteilt werden

→ Nutzung von mehr als 2000 von der Community erstellten Abfragen

Integration mit GitHub Actions oder anderen CI/CD-Umgebungen
Übernahme des SARIF-Standards (Static Analysis Results Interchange Format) von OASIS, wodurch eine Anbindung an andere Sicherheitstest-Tools möglich ist
Für öffentliche Repos kostenlos; für private Repos über Advanced Security von GitHub Enterprise verfügbar
Produktisierung der im letzten Jahr übernommenen Code-Analyseplattform Semmle

GitHub Code Scanning offiziell vorgestellt

Verwandte Beiträge

Noch keine Kommentare.