GitHub Code Scanning की आधिकारिक घोषणा
(github.blog)-
सुरक्षा इश्यू की जांच करने वाला टूल
-
CodeQL के जरिए कोड को डेटा में बदलकर, vulnerabilities खोजने के लिए security queries लिखना और साझा करना संभव
→ कम्युनिटी द्वारा बनाई गई 2000+ से अधिक queries का उपयोग
-
GitHub Actions या अन्य CI/CD environment के साथ इंटीग्रेट किया जा सकता है
-
OASIS के SARIF(Static Analysis Results Interchange Format) standard को अपनाकर अन्य security testing tools के साथ इंटीग्रेशन संभव
-
public Repo के लिए मुफ़्त, private Repo के लिए GitHub Enterprise की Advanced Security के माध्यम से उपलब्ध
-
पिछले साल अधिग्रहित किए गए code analysis platform Semmle को प्रोडक्ट के रूप में पेश किया गया
अभी कोई टिप्पणी नहीं है.