GitHub tiene una nueva opción de configuración para escanear códigos llamada ‘configuración por defecto,’ lo que permitiría a los desarrolladores habilitar el escaneo de código en sus repositorios automáticamente.
“La configuración predeterminada simplifica el comienzo del escaneo de código en repositorios de Python, JavaScript y Ruby”, explica Walker Chabbott, gerente de marketing de productos en GitHub, en la publicación del blog que anuncia la opción. “Ahora puede habilitar el escaneo de código con solo unos pocos clics y sin usar un archivo .yaml, lo que ayuda a los desarrolladores y empresas de código abierto a optimizar la configuración del escaneo de código para que puedan proteger más software. Una vez habilitado, inmediatamente comenzará a obtener información del escaneo de código para ayudarlo a encontrar y corregir vulnerabilidades rápidamente sin interrumpir su flujo de trabajo”.
Se puede acceder a la opción en la pestaña “Configuración” del repositorio. Bajo el título “Seguridad” se encuentra la sección “Seguridad y análisis de código”, que contiene la nueva caja de herramientas de configuración de escaneo de código. Los usuarios deben seleccionar el botón “Configurar” y pasar a la opción “Predeterminada”.
“Cuando haces clic en ‘Predeterminado’, verás automáticamente un resumen de configuración personalizado basado en el contenido del repositorio”, agrega Chabbott. “Esto incluye los idiomas detectados en el repositorio, los paquetes de consultas que se utilizarán y los eventos que desencadenarán los análisis. En el futuro, estas opciones serán personalizables”.
Después de revisar la configuración predeterminada de CodeQL, los usuarios simplemente deben hacer clic en la opción “Habilitar CodeQL” para finalizar la configuración, lo que permite que el escaneo de código se ejecute automáticamente en el repositorio.
Actualmente, solo está disponible para los repositorios de Python, JavaScript y Ruby, pero hay un plan para expandir la opción a más lenguajes en los próximos meses.
“Estamos trabajando arduamente para que esta experiencia esté disponible para todos los idiomas admitidos por el motor de análisis CodeQL”, dice Chabbott. “Continuaremos implementando soporte para nuevos idiomas según la popularidad y la complejidad durante los próximos seis meses”.
