GitHub宣布其最新发布的代码扫描功能已提供10种新的第三方工具供使用。这意味着更多的开发人员将能够在致力于代码之前消除安全漏洞和其他故障。
9月底宣布了代码扫描,这是开发人员优先的,GitHub原生的方法,用于减少生产阶段的漏洞数量。开发人员可以腾出精力专注于编写他们最有创意和最漂亮的代码行,而GitHub的CodeQL静态扫描引擎会自动运行可操作的安全规则。
在创建新代码并将其与GitHub Actions或您现有的CI/CD环境集成后进行扫描,从而为开发人员提供最大的灵活性。
自5月份发布测试版以来,代码扫描功能已经取得了较早的成功,发现了大约20,000个安全问题。增加的10个新的第三方工具将为开发人员提供更多的自定义选项,同时仍允许他们使用其首选的GitHub工具并继续享受单用户体验。
今天,我们很高兴为GitHub代码扫描提供10种新的第三方工具, GitHub的高级业务开发经理Jose Palafox在博客中证实。这些开源项目和静态应用程序安全测试(SAST)解决方案将大量其他安全工具直接带入开发人员工作流,从而确保在将漏洞提交给代码库之前就可以对其进行识别和修复。
在十个新工具中,Checkmarx是用于企业软件开发的领先软件安全解决方案,而Codacy则针对每个提交和请求,提供静态分析,循环复杂性,重复和代码单元测试覆盖率更改。其余的新工具包括CodeScan,DefenseCode ThunderScan,按需强化,缪斯,安全代码战士,Synopsys智能安全扫描,Veracode静态分析和Xanitizer。
第三方扫描工具可以从GitHub的市场现在。
点击阅读全文
