Сводка уязвимостей SAST теперь доступна на панели обзора безопасности GitHub
Сводка уязвимостей SAST теперь доступна на панели обзора безопасности GitHub. Фото: из архива компании
Эта функция выделяет 10 пользовательских оповещений CodeQL и сторонних открытых оповещений по количеству, сгруппированных по типу уязвимости.
Из сообщения компании:
«При определении приоритетов, на какие оповещения следует реагировать в первую очередь, важно учитывать различные факторы. Одним из важных факторов является количество случаев уязвимости в вашей кодовой базе. Чем больше областей кода затронуто уязвимостью, тем выше потенциальный риск ее эксплуатации. Чтобы получить доступ к новой таблице уязвимостей SAST, щелкните фотографию своего профиля в правом верхнем углу GitHub.com и выберите организацию или предприятие, которые вы хотите просмотреть. Для организаций перейдите на вкладку Security и прокрутите вниз до представления Detection на панели Overview . Для предприятий щелкните Code Security на боковой панели, затем выберите Overview и прокрутите вниз до представления Detection.»
Сводка уязвимостей SAST общедоступна в GitHub Enterprise Cloud и будет доступна в GitHub Enterprise Server 3.16, информируют разработчики.
Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.
Статьи по теме
Комментариев пока не было