Annonce officielle de GitHub Code Scanning

xguru · 2020-10-02T09:05:31+09:00

Outil d’analyse des problèmes de sécurité Avec CodeQL, il est possible de transformer le code en données, puis d’écrire et de partager des requêtes de sécurité pour détecter les vulnérabilités → Exploitation de plus de 2 000 requêtes créées par la communauté Intégration avec GitHub Actions ou d’autres environnements CI/CD Adoption du standard SARIF (Static Analysis Results Interchange Format) de l’OASIS, permettant l’intégration avec d’autres outils de test de sécurité Gratuit pour les dépôts publics ; pour les dépôts privés, disponible via Advanced Security de GitHub Enterprise Une mise en produit de Semmle, la plateforme d’analyse de code acquise l’an dernier

(github.blog)

8 points par xguru 2020-10-02 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Outil d’analyse des problèmes de sécurité
Avec CodeQL, il est possible de transformer le code en données, puis d’écrire et de partager des requêtes de sécurité pour détecter les vulnérabilités

→ Exploitation de plus de 2 000 requêtes créées par la communauté

Intégration avec GitHub Actions ou d’autres environnements CI/CD
Adoption du standard SARIF (Static Analysis Results Interchange Format) de l’OASIS, permettant l’intégration avec d’autres outils de test de sécurité
Gratuit pour les dépôts publics ; pour les dépôts privés, disponible via Advanced Security de GitHub Enterprise
Une mise en produit de Semmle, la plateforme d’analyse de code acquise l’an dernier

Annonce officielle de GitHub Code Scanning

À lire aussi

Aucun commentaire pour le moment.