Github радует ещё одним годным обновлением: сервис научили сканировать код в репозиториях на уязвимости с помощью машинного обучения.
На днях, в сервис завезли возможность добавлять в md-файлы динамические диаграммы Mermaid. Теперь же GitHub объявил о тестовом запуске сервиса Code Scanning, который сканирует код и выявляет в нём ошибки, приводящие к межсайтовому скриптингу, искажению путей файлов и подстановке SQL и NoSQL запросов. Фича реализована на основе CodeQL, проверка кода активируется при каждом выполнении команды git push, а результат закрепляется к pull-запросу.
Пока функция работает только в репозиториях с кодом на JavaScript и TypeScript. А чтобы активировать её, достаточно быть пользователем наборов security-extended и security-and-quality. Или включить поддержку функции вручную: github.blog
#github #js
_______
Источник | #tproger_official
На днях, в сервис завезли возможность добавлять в md-файлы динамические диаграммы Mermaid. Теперь же GitHub объявил о тестовом запуске сервиса Code Scanning, который сканирует код и выявляет в нём ошибки, приводящие к межсайтовому скриптингу, искажению путей файлов и подстановке SQL и NoSQL запросов. Фича реализована на основе CodeQL, проверка кода активируется при каждом выполнении команды git push, а результат закрепляется к pull-запросу.
Пока функция работает только в репозиториях с кодом на JavaScript и TypeScript. А чтобы активировать её, достаточно быть пользователем наборов security-extended и security-and-quality. Или включить поддержку функции вручную: github.blog
#github #js
_______
Источник | #tproger_official