[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

source-code-583537_1280-e1607022104452.jpg

GitHub adiciona recurso para verificação automática de código

A plataforma de hospedagem para desenvolvedores GitHub adicionou um novo recurso para configurar automaticamente a verificação de código em repositórios. Chamado de “configuração padrão”, o novo recurso simplifica o início da varredura de código em repositórios usando as linguagens Python, JavaScript e Ruby.

“Agora é possível habilitar a varredura de código com apenas alguns cliques e sem usar um arquivo .yaml, o que a simplifica a configuração da varredura de código para desenvolvedores de código aberto e empresas, de maneira que possam proteger mais de seus softwares”, escreveu a empresa em um post em seu blog. O novo recurso já está disponível na seção “segurança e análise de código” sob o cabeçalho “segurança” na guia “configurações” dos repositórios.

A empresa também esclareceu que a varredura manual por meio de um arquivo .yaml ainda é possível, mas agora está em uma opção “avançada”, que permite a varredura de código personalizada. “Se o repositório não suportar a configuração padrão, a opção ficará esmaecida”, acrescenta a empresa.

Veja isso
Hackers usam GitHub e Heroku para minerar criptomoedas
GitHub exigirá autenticação de dois fatores a partir de março

De acordo com o GitHub, o novo recurso faz parte dos esforços da empresa para criar ferramentas de segurança que forneçam uma experiência sem atrito para os desenvolvedores. Para isso, a empresa passou a oferecer a habilitação de escaneamento secreto e Dependabot no segundo semestre do ano passado.

Ainda em relação a segurança do GitHub, a empresa começou a aplicar autenticação de dois fatores (2FA) em maio de 2022 e, mais recentemente, relatórios privados de vulnerabilidade.