Сводка уязвимостей SAST теперь доступна на панели обзора безопасности GitHub

Пользователи GitHub теперь могут эффективнее управлять уязвимостями и смягчать их последствия с помощью новой сводной таблицы уязвимостей SAST, доступной непосредственно на панели обзора безопасности.
Сводка уязвимостей SAST теперь доступна на панели обзора безопасности GitHub

Сводка уязвимостей SAST теперь доступна на панели обзора безопасности GitHub. Фото: из архива компании

Эта функция выделяет 10 пользовательских оповещений CodeQL и сторонних открытых оповещений по количеству, сгруппированных по типу уязвимости.

Из сообщения компании:

«При определении приоритетов, на какие оповещения следует реагировать в первую очередь, важно учитывать различные факторы. Одним из важных факторов является количество случаев уязвимости в вашей кодовой базе. Чем больше областей кода затронуто уязвимостью, тем выше потенциальный риск ее эксплуатации. Чтобы получить доступ к новой таблице уязвимостей SAST, щелкните фотографию своего профиля в правом верхнем углу GitHub.com и выберите организацию или предприятие, которые вы хотите просмотреть. Для организаций перейдите на вкладку Security и прокрутите вниз до представления Detection на панели Overview . Для предприятий щелкните Code Security на боковой панели, затем выберите Overview и прокрутите вниз до представления Detection.»

Сводка уязвимостей SAST общедоступна в GitHub Enterprise Cloud и будет доступна в GitHub Enterprise Server 3.16, информируют разработчики.

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

Упомянутый сервис

GitHub Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.
Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.

Больше интересного

Актуальное

Разработчики Google Workspace выпустили общедоступную версию функции аналитики и рекомендаций Context Aware Access
В QNAP выпустили исправления безопасности для второй уязвимости нулевого дня
LottieFiles подверглась атаке на цепочку поставок npm
Ещё…