PUBLICIDAD

GitHub code scanning la nueva función para analizar repositorios

GitHub acaba de anunciar que su nueva función de escaneado de código.

GitHub code scanning la nueva función para analizar repositorios

Con esta nueva funcionalidad podremos encontrar problemas de seguridad mientras escribes código. Ahora GitHub te ayudará a combatir las vulnerabilidades antes de enviar tu código a producción y tus aplicaciones serán más seguras.

Entre una de las características de esta función es que puedes activar la seguridad automatizada para escanear el código a medida que se crea.

Otra función es CodeQL el cual trata al código como datos y codifica las vulnerabilidades como consultas, lo que hace posible encontrar cada instancia de un error en una codebase, un portafolio o en todo el ecosistema de software de código abierto. Las consultas de escaneo de código son de código abierto, por lo que los desarrolladores, encargados de mantenimiento y equipos de seguridad pueden basarse en consultas existentes o crear las suyas propias.

GitHub revisa todas las vulnerabilidades de seguridad para identificar y alertar a los repositorios afectados. Para los propietarios de proyectos, siempre compartiremos los detalles que necesitan para comprender y remediar los riesgos con confianza.

Cada desarrollador tiene que administrar credenciales. El escaneo secreto observa los repositorios públicos y privados en busca de formatos secretos conocidos y notifica inmediatamente al proveedor secreto o a los administradores del repositorio privado cuando se encuentran secretos.

Puede habilitar el escaneo de código para el repositorio de su proyecto. Las personas con permisos de escritura en un repositorio pueden habilitar el escaneo de código para el repositorio.


               

Más contenido

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PUBLICIDAD