GitHub ประกาศว่าเครื่องมือของบุคคลที่สามใหม่ 10 รายการพร้อมให้ใช้งานพร้อมกับคุณสมบัติการวิเคราะห์โค้ดที่เพิ่งเปิดตัว ซึ่งหมายความว่านักพัฒนาจำนวนมากขึ้นจะสามารถลบช่องโหว่ด้านความปลอดภัยและข้อบกพร่องอื่นๆ ได้ก่อนที่จะยอมรับรหัส การวิเคราะห์โค้ดได้รับการประกาศเมื่อปลายเดือนกันยายนโดยเป็นแนวทางของ GitHub สำหรับนักพัฒนาเพื่อลดจำนวนช่องโหว่ที่นำไปสู่การผลิต นักพัฒนาสามารถมุ่งเน้นไปที่การเขียนโค้ดที่สร้างสรรค์และสวยงามที่สุด ขณะที่เอ็นจิ้นการวิเคราะห์แบบคงที่ CodeQL ของ GitHub จะเรียกใช้กฎความปลอดภัยที่ดำเนินการได้โดยอัตโนมัติ การวิเคราะห์จะเกิดขึ้นเมื่อมีการสร้างโค้ดใหม่และรวมเข้ากับ GitHub Actions หรือสภาพแวดล้อม CI/CD ที่มีอยู่ของคุณ เพื่อให้นักพัฒนามีความยืดหยุ่นสูงสุด
ยินดีต้อนรับสู่งานเลี้ยง
ฟีเจอร์การวิเคราะห์โค้ดประสบความสำเร็จในช่วงแรก โดยระบุปัญหาด้านความปลอดภัยประมาณ 20.000 รายการตั้งแต่เปิดตัวเบต้าในเดือนพฤษภาคม การเพิ่มเครื่องมือของบุคคลที่สามใหม่ 10 รายการจะมอบตัวเลือกการปรับแต่งเพิ่มเติมสำหรับนักพัฒนา ในขณะเดียวกันก็อนุญาตให้พวกเขาใช้เครื่องมือ GitHub ที่พวกเขาชื่นชอบและเพลิดเพลินไปกับประสบการณ์การใช้งานที่ไม่เหมือนใคร “วันนี้ เรารู้สึกตื่นเต้นที่จะแนะนำเครื่องมือของบุคคลที่สามใหม่ 10 รายการที่พร้อมใช้งานกับการวิเคราะห์รหัส GitHub” José Palafox ผู้อำนวยการอาวุโสฝ่ายพัฒนาธุรกิจของ GitHub ยืนยันในบล็อกโพสต์ “โครงการโอเพ่นซอร์สเหล่านี้และโซลูชัน Static Application Security Testing (SAST) นำเครื่องมือรักษาความปลอดภัยเพิ่มเติมที่หลากหลายเข้าสู่เวิร์กโฟลว์ของนักพัฒนาโดยตรง เพื่อให้มั่นใจว่าสามารถระบุและแก้ไขช่องโหว่ได้ก่อนที่จะพบช่องโหว่นั้นหายไป ได้รับการตรวจสอบในฐานรหัส เครื่องมือใหม่ XNUMX ชนิด ได้แก่ Checkmarx ซึ่งเป็นโซลูชันการรักษาความปลอดภัยของซอฟต์แวร์ชั้นนำสำหรับการพัฒนาซอฟต์แวร์ขององค์กร และ Codacy ซึ่งให้การวิเคราะห์แบบสแตติก ความซับซ้อนแบบวนรอบ การทำซ้ำ และการเปลี่ยนแปลงรหัสการทดสอบหน่วยสำหรับทุกคำขอ เครื่องมือตรวจสอบและดึงข้อมูล เครื่องมือใหม่ที่เหลืออยู่ ได้แก่ CodeScan, DefenseCode ThunderScan, Fortify on Demand, Muse, Secure Code Warrior, Synopsys Intelligent Security Scan, Veracode Static Analysis และ Xanitizer เครื่องมือวิเคราะห์ของบุคคลที่สามพร้อมใช้งานแล้วบน GitHub Marketplace