Pengumuman resmi GitHub Code Scanning

xguru · 2020-10-02T09:05:31+09:00

Alat pemeriksaan isu keamanan Menggunakan CodeQL untuk memodelkan kode menjadi data, serta memungkinkan penulisan dan berbagi kueri keamanan untuk menemukan kerentanan → Memanfaatkan lebih dari 2000 kueri buatan komunitas Terintegrasi dengan GitHub Actions atau lingkungan CI/CD lainnya Mengadopsi standar SARIF (Static Analysis Results Interchange Format) dari OASIS sehingga dapat diintegrasikan dengan alat pengujian keamanan lainnya Gratis untuk repo publik, dan untuk repo privat tersedia melalui Advanced Security di GitHub Enterprise Produk ini merupakan komersialisasi dari platform analisis kode Semmle yang diakuisisi tahun lalu

(github.blog)

8 poin oleh xguru 2020-10-02 | Belum ada komentar. | Bagikan ke WhatsApp

Alat pemeriksaan isu keamanan
Menggunakan CodeQL untuk memodelkan kode menjadi data, serta memungkinkan penulisan dan berbagi kueri keamanan untuk menemukan kerentanan

→ Memanfaatkan lebih dari 2000 kueri buatan komunitas

Terintegrasi dengan GitHub Actions atau lingkungan CI/CD lainnya
Mengadopsi standar SARIF (Static Analysis Results Interchange Format) dari OASIS sehingga dapat diintegrasikan dengan alat pengujian keamanan lainnya
Gratis untuk repo publik, dan untuk repo privat tersedia melalui Advanced Security di GitHub Enterprise
Produk ini merupakan komersialisasi dari platform analisis kode Semmle yang diakuisisi tahun lalu

Pengumuman resmi GitHub Code Scanning

Bacaan terkait

Belum ada komentar.