Сканирование кода CodeQL в GitHub стало на 16% быстрее

CodeQL — это механизм, обеспечивающий сканирование кода GitHub, который используется более чем в 100 тыс. репозиториев для выявления уязвимостей в системе безопасности до того, как они вызовут проблемы при развертывании.

Сканирование кода CodeQL в GitHub стало на 16% быстрее. Фото: из архива компании

CodeQL полностью интегрирован в рабочий процесс запроса на слияние, поэтому он должен быть максимально быстрым, чтобы разблокировать разработчиков.

Из сообщения компании:

«Мы постоянно работаем над повышением производительности, от поэтапной оптимизации до фундаментальных исследований , и все это с целью ускорить почти 150 тыс. проверок, которые мы проводим каждый день, без ущерба для нашей лучшей в своем классе точности и низкого уровня ложноположительных результатов. В недавнем выпуске CodeQL версии 2.12 мы рассмотрели прирост производительности по сравнению с версией 2.11 (сентябрь 2022 г.), чтобы увидеть, как далеко мы продвинулись. Мы сравнили время анализа для тех же 55 тыс. репозиториев на GitHub.com и обнаружили среднее улучшение на 15,7% для всех поддерживаемых языков».

Пользователи на GitHub.com автоматически запускают последнюю версию CodeQL. Клиенты GitHub Enterprise Server могут обновить ПО, выполнив процессы синхронизации .

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме