Anuncio oficial de GitHub Code Scanning

xguru · 2020-10-02T09:05:31+09:00

Herramienta para revisar problemas de seguridad Convierte el código en datos con CodeQL, y permite escribir y compartir consultas de seguridad para encontrar vulnerabilidades → Aprovecha más de 2000 consultas creadas por la comunidad Se integra con GitHub Actions u otros entornos de CI/CD Adopta el estándar SARIF (Static Analysis Results Interchange Format) de OASIS, por lo que puede integrarse con otras herramientas de pruebas de seguridad Gratis para repos públicos; para repos privados, está disponible a través de Advanced Security de GitHub Enterprise Es la productización de Semmle, la plataforma de análisis de código que adquirió el año pasado

(github.blog)

8 puntos por xguru 2020-10-02 | Aún no hay comentarios. | Compartir por WhatsApp

Herramienta para revisar problemas de seguridad
Convierte el código en datos con CodeQL, y permite escribir y compartir consultas de seguridad para encontrar vulnerabilidades

→ Aprovecha más de 2000 consultas creadas por la comunidad

Se integra con GitHub Actions u otros entornos de CI/CD
Adopta el estándar SARIF (Static Analysis Results Interchange Format) de OASIS, por lo que puede integrarse con otras herramientas de pruebas de seguridad
Gratis para repos públicos; para repos privados, está disponible a través de Advanced Security de GitHub Enterprise
Es la productización de Semmle, la plataforma de análisis de código que adquirió el año pasado

Anuncio oficial de GitHub Code Scanning

Lecturas relacionadas

Aún no hay comentarios.