Code auf Sicherheitslücken scannen

GitHub hat eine neue Option zum Einrichten von Code-Scans für ein Repository eingeführt, die als "Default-Setup" bezeichnet wird und Entwicklern helfen soll, diese mit nur wenigen Klicks automatisch zu konfigurieren. Während die CodeQL Code-Analyse-Engine, die das Code-Scanning von GitHub antreibt, Unterstützung für viele Sprachen und Compiler bietet, wird die neue Option derzeit nur für Python-, JavaScript- und Ruby-Repositories angezeigt. In Zukunft sollen auch weitere Sprachen unterstützt werden. GitHub will bereits in sechs Monaten alle Sprachen unterstützen, welche auch von CodeQL unterstützt werden.

Um die neue Einrichtungsoption für das Code-Scanning zu nutzen, müssen Sie in den Einstellungen Ihres Repos auf Code-Sicherheit und -Analyse" gehen, auf das Dropdown-Menü Einrichten" klicken und die Option "Default" wählen. Weitere Informationen zur neuen Option zum Scannen von Code auf Sicherheitslücken finden Sie in diesem Beitrag im GitHub-Blog.