GitHub 新增代码漏洞自动扫描功能

重点信息

• GitHub 推出了新的“默认设置”选项以自动扫描代码中的漏洞。
• 目前支持 JavaScript、Python 和 Ruby，未来六个月内将增加对更多语言的支持。
• 用户可通过仓库设置轻松启用此功能。

根据的报道，GitHub正式推出了一项新的“默认设置”功能，旨在为代码库中的漏洞提供自动扫描。虽然这项功能目前只支持 JavaScript、Python 和 Ruby语言的代码库，但 GitHub 产品营销经理沃克·查博特（Walker Chabbott）表示，未来六个月内将增加对其他编程语言的支持。

GitHub用户可以通过访问其代码库的设置，点击“代码安全和分析”中的“设置”下拉菜单，并选择“默认”选项来访问该功能。“当您点击‘默认’时，您会自动看到一个基于代码库内容定制的配置摘要。这包括代码库中检测到的语言、将使用的查询包和触发扫描的事件。未来，这些选项将可定制。”查博特补充道。一旦选择“启用
CodeQL”选项，代码库中的漏洞即可立即进行扫描。

GitHub 在2019年收购了 Semmle 代码分析平台后，成功将 CodeQL 代码分析引擎集成到其平台中。有关此功能的更多细节，请参见下表：

功能 | 描述
—|—
自动扫描 | 自动检测代码中的漏洞
支持语言 | JavaScript、Python、Ruby
未来计划 | 增加对更多编程语言的支持
配置方式 | 通过仓库设置启用

相关链接： – –

总之，GitHub 的这一新功能将显著提升开发者在代码安全性方面的工作效率，期待未来更多语言的支持和自定义选项的推出。