中國區塊鏈產業生態地圖報告(2021)
區塊鏈是技術整合創新、金融創新、組織方式創新、產業應用創新的多維度創新,以服務實體經濟、政務民生以及公共服務等領域為落腳點,以期實現整個地區和產業的資
3 月 21 日消息,GitHub 今天為所有 Advanced Security(GHAS)許可用戶推出了全新的“代碼掃描”功能(預覽版),用于搜索 GitHub代碼中潛在的安全漏洞和編碼錯誤。
這項新功能可利用Copilot 與 CodeQL(注:CodeQL 是 GitHub 開發的代碼分析引擎,用于自動執行安全檢查)發現你的代碼中可能存在漏洞或錯誤,并且對其進行分類和確定修復的優先級。值得一提的是,“代碼掃描”需要消耗GitHub Actions 的分鐘數。
據介紹,“代碼掃描”還可防止開發者引入新問題,還支持在特定日期和時間進行掃描,或在存儲庫中發生特定事件(例如推送)時觸發掃描。
如果 AI 發現你的代碼中可能存在漏洞或錯誤,GitHub 就會在倉庫中進行告警,并在用戶修復觸發警報的代碼之后取消告警。
要監控你的倉庫或組織的“代碼掃描”結果,你可以使用 web 掛鉤和 code scanning API。此外,“代碼掃描”也可與輸出靜態分析結果交換格式 (SARIF) 數據的第三方代碼掃描工具互操作。
目前,對“代碼掃描”使用 CodeQL 分析有三種主要方法:
使用默認設置在存儲庫上快速配置對“代碼掃描”的 CodeQL 分析。默認設置自動選擇要分析的語言、要運行的查詢套件和觸發掃描的事件,如果需要也可以手動選擇要運行的查詢套件以及要分析的語言。啟用 CodeQL 后,GitHub Actions 將執行工作流運行以掃描代碼。
使用高級設置將 CodeQL 工作流添加到存儲庫。這會生成一個可自定義的工作流文件,該文件使用github / codeql-action運行 CodeQL CLI。
直接在外部 CI 系統中運行 CodeQL CLI 并將結果上傳到 GitHub。
GitHub 承諾,這一 AI 系統可以修復其發現的三分之二以上的漏洞,所以一般來說開發人員無需主動編輯代碼。該公司還承諾,代碼掃描自動修復將覆蓋其支持的語言中超過 90% 的告警類型,目前包括 JavaScript、Typescript、Java 和 Python。
參考資料:
《About code scanning - GitHub Docs》
《About code scanning with CodeQL - GitHub Docs》
本文鏈接:http://www.tebozhan.com/showinfo-45-3686-0.htmlGitHub 最新 AI 工具可幫助用戶自動修復代碼中的錯誤和漏洞
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 北汽藍谷強勢背書極狐汽車
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號