Anúncio oficial do GitHub Code Scanning

xguru · 2020-10-02T09:05:31+09:00

Ferramenta de verificação de problemas de segurança Com o CodeQL, o código é transformado em dados, permitindo escrever e compartilhar consultas de segurança para encontrar vulnerabilidades → Aproveitamento de mais de 2.000 consultas criadas pela comunidade Integração com GitHub Actions ou outros ambientes de CI/CD Adota o padrão SARIF (Static Analysis Results Interchange Format) da OASIS, permitindo integração com outras ferramentas de teste de segurança Gratuito para repositórios públicos; para repositórios privados, disponível por meio do Advanced Security do GitHub Enterprise Produto baseado na plataforma de análise de código Semmle, adquirida no ano passado

(github.blog)

8 pontos por xguru 2020-10-02 | Ainda não há comentários. | Compartilhar no WhatsApp

Ferramenta de verificação de problemas de segurança
Com o CodeQL, o código é transformado em dados, permitindo escrever e compartilhar consultas de segurança para encontrar vulnerabilidades

→ Aproveitamento de mais de 2.000 consultas criadas pela comunidade

Integração com GitHub Actions ou outros ambientes de CI/CD
Adota o padrão SARIF (Static Analysis Results Interchange Format) da OASIS, permitindo integração com outras ferramentas de teste de segurança
Gratuito para repositórios públicos; para repositórios privados, disponível por meio do Advanced Security do GitHub Enterprise
Produto baseado na plataforma de análise de código Semmle, adquirida no ano passado

Anúncio oficial do GitHub Code Scanning

Leituras relacionadas

Ainda não há comentários.