Сканирование кода CodeQL GitHub может анализировать кодовые базы Ява и C# без необходимости сборки (GA)

Сканирование кода CodeQL теперь может анализировать код Ява и C# без необходимости наблюдения за сборкой. Это упрощает развертывание анализа безопасности на большом количестве репозиториев, особенно при включении и управлении репозиториями с конфигурациями безопасности GHAS.
Сканирование кода CodeQL GitHub может анализировать кодовые базы Ява и C# без необходимости сборки (GA)

Сканирование кода CodeQL GitHub может анализировать кодовые базы Ява и C# без необходимости сборки (GA). Фото: из архива компании

CodeQL — это аналитический движок, который обеспечивает сканирование кода GitHub. При анализе исходного кода важно, чтобы аналитический движок имел подробные знания обо всех аспектах кодовой базы. Теперь он больше не зависит от наблюдения за процессом сборки для кода Ява и C#, что приводит к более успешной настройке и показателям внедрения для сканирования кода CodeQL (Ява и C#).

Из сообщения компании:

«В ходе тестирования этой функции мы подтвердили, что результаты анализа были такими же точными, как и при предыдущей методологии. Ранее в этом году эта функция была в публичной бета-версии (Ява, C# ), когда она стала новым режимом анализа по умолчанию для новых пользователей сканирования кода CodeQL для этих языков. Некоторые клиенты ощутили значительную экономию времени, поскольку некоторые задачи, на которые раньше уходили недели, теперь можно выполнить за считанные минуты. Новые механизмы анализа нулевой конфигурации CodeQL для Ява и C# доступны на GitHub.com. Если настраивается сканирование кода CodeQL для этих репозиториев, вы получите выгоду от этого механизма анализа по умолчанию. Если вы настроите сканирование кода CodeQL для Ява или C# до их соответствующих публичных бета-релизов этой функции, ваш анализ останется неизменным (но его можно перенести, отключив текущую конфигурацию и повторно включив сканирование кода с помощью настройки по умолчанию ). Эта новая функциональность также будет выпущена для наших клиентов GitHub Enterprise Server (GHES), начиная с версии 3.14 для Ява и 3.15 для C#.»

Репозитории, использующие расширенную настройку сканирования кода, продолжат использовать любой механизм анализа, указанный в файле рабочего процесса Actions. Шаблон для новых конфигураций анализа теперь использует новый механизм анализа, указав `build-mode: none`. Старые механизмы анализа остаются доступными, информируют в компании.

Startpack подготовил список систем искусственного интеллекта. Искусственный интеллект (ИИ) широко используется в бизнесе — начиная от повышения качества обслуживания клиентов до автоматизации бизнес-процессов. Один из видов искусственного интеллекта — нейронные сети. Нейросети с помощью алгоритмов способны распознавать закономерности в данных и генерировать новые. Это лишь часть сфер, где может применяться искусственный интеллект. Внедрение искусственного интеллекта в работу компании сократит расходы и время. 

Статьи по теме

Упомянутый сервис

GitHub Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.
Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.

Больше интересного

Актуальное

Пользователей DingTalk и WeChat на устройствах macOS атакуют злоумышленники
Новый тип VPN запущен в публичной бета-версии
Пользовательские модели для GitHub Copilot теперь доступны в ограниченной публичной бета-версии
Ещё…