O GitHub lançou uma nova ferramenta de verificação de código que ajuda os desenvolvedores a detectar vulnerabilidades antes que o aplicativo chegue à produção. A ferramenta foi anunciada inicialmente em maio; desde então, está disponível para testadores beta.
Agora, a ferramenta está disponível para todos os usuários e eles podem habilitá-la para formar um repositório público. A nova ferramenta é resultado da aquisição da Semmle. A Semmle é uma plataforma de análise de código que ajuda os desenvolvedores a escreverem consultas que identificam padrões de código em grandes bases de código e procuram vulnerabilidades e suas variantes.
GitHub lança ferramenta de verificação de código
O GitHub disse que trabalhou para trazer os recursos revolucionários de análise de código de sua tecnologia CodeQL para os usuários como um recurso nativo. A ferramenta é integrada ao GitHub Actions para maximizar a flexibilidade da sua equipe.
Desde o lançamento da versão beta, a ferramenta examinou mais de 12.000 repositórios 1,4 milhão de vezes e encontrou mais de 20.000 problemas de segurança, incluindo execução remota de código, injeção de SQL e vulnerabilidades de cross-site scripting (XSS).
A ferramenta ajudou os desenvolvedores a corrigir 72% dos erros de segurança antes de mover o aplicativo para o ambiente de produção. A varredura de código é gratuita para repositórios públicos. Descubra como habilitar a varredura de código aqui. Para repositórios privados, está disponível em Segurança Avançada.
Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.
Fonte: GBHackers
https://sempreupdate.com.br/github-substituira-master-por-main-a-partir-do-proximo-mes/
https://sempreupdate.com.br/github-cli-1-0-leva-o-github-diretamente-para-o-seu-terminal/
https://sempreupdate.com.br/github-e-o-microsoft-teams-sao-integrados/