GitHub增加了自动漏洞代码扫描功能

托管服务GitHub增加了一项新功能，可以自动在存储库上设置代码扫描漏洞扫描器。

这项新功能被称为默认设置，它简化了在使用Python、Javascript和Ruby的存储库上启动代码扫描的过程漏洞扫描器。

该公司周一在一篇博客文章中写道:“你现在只需点击几下，就可以启用代码扫描，而无需使用漏洞扫描器。yaml文件，帮助开源开发者和企业简化代码扫描设置，这样他们就可以保护更多的软件。”

新功能已经在存储库的设置选项卡的安全标题下的代码安全和分析部分中可用漏洞扫描器。

GitHub产品营销人员Walker Chabbott写道:“一旦启用，你将立即开始从代码中的代码扫描中获得洞察，帮助你快速发现和修复漏洞，而不会中断你的工作流程漏洞扫描器。”

该公司还澄清说，通过.yaml文件手动扫描仍然是可能的，但现在是在高级选项下，可以自定义代码扫描漏洞扫描器。

Chabbott补充道：“如果存储库不支持默认设置，该选项将显示为灰色漏洞扫描器。”

展开全文

通过单击另一端的默认，用户将自动看到基于存储库内容的定制配置摘要漏洞扫描器。

Chabbott解释道：这包括在存储库中检测到的语言、将使用的查询包以及将触发扫描的事件漏洞扫描器。将来，这些选项将是可定制的。在检查配置后，单击启用CodeQL，代码扫描将自动在存储库上运行。”

据GitHub称，这项新功能是该公司构建安全工具的努力的一部分，为开发人员提供无障碍的体验漏洞扫描器。

为此，该公司从2022年下半年开始提供秘密扫描和Dependabot功能漏洞扫描器。

在GitHub的其他安全新闻中，该公司于2022年5月开始实施双因素身份验证(2FA)，最近又开始实施私人漏洞报告漏洞扫描器。