编程很难，难就难在常有Bug而不自知

编程很难，难就难在常有Bug而不自知。有程序员称赞：「我不是在写代码，我是在写Bug。」

从那时开始，你在上传的代码可以免费使用Bug筛查程序了。早看到，早报告，早诊断……以及早修复。

今年9月，收购代码分析系统企业，宣布将在的研发者工作步骤中采用代码安全性步骤。

代码扫描是计划中的一个别。今年5月的2020年会，率先启用了代码扫描功能的beta版，免费提供开源代码扫描功能。启用后，将对每个「gitpush」进行扫描以查找新的潜在安全漏洞，并将结果直接显示在请求中。

据介绍，在内测阶段，有12000个储存库接受了代码扫描，扫描次数超过140万次，总共发现了20000多个安全难题，包括远程代码执行（RCE）、SQL注入和跨站脚本（XSS）的漏洞。开发者和维护员工在一个月内恢复了72%的已报告安全问题，比例远低于业内统计的32%的30天内修复率。

经过几个月来很多研发者的的测试与反馈，九月的最终三天，宣布「代码扫描」正式上线了。

现在，代码扫描面向公共储存库是免费的。此外，面向使用团队，代码扫描功能是的一个别，能够帮助队伍更早地查找出项目中的安全漏洞。

代码扫描功能首先是基于研发者的意愿设计的php企业网站源码 没有用面向对象和模板技术的，默认情况下，代码扫描不会提供过多的建议以免引起干扰，只会在确保安全的方法下运行，让研发者无法专注于手头的任务。

代码扫描与或用户现有的CI/CD环境集成在一起，为团队工作提供最大的灵活度。它会在代码被建立时进行扫描，并拉取请求或者客户日常使用的其它服务中可操作的安全性审查php企业网站源码 没有用面向对象和模板技术的，使得自动化安全检测作为工作流的一部分——这样做的目的是让漏洞无法开启生产环境。

该功能由现在功能最强大的代码分析引擎提供支持。用户可以使用及社区建立的2000多个查询，也可以建立自定义查询来查找和防止新的安全问题。

运行代码扫描程序或许应该几分钟：首先，在上找到存储库的主页，点击存储库名称的「」按钮。

然后单击「代码扫描」右侧的「Setupcode」：

在「Getwithcode」下，在探讨工作流或第三方工作流上单击「Setupthis」。

然后可以自定义代码扫描，通常可提交分析工作流，无需对其进行任何修改。但许多第三方工作流程必须其他配置，因此在提交之前还必须读一下工作步骤中的注解。使用「Start」下拉菜单，然后键入提交信息，并选取直接提交到默认分支，还是建立一个新分支。

检查步骤运行完毕后，用户可以查看已辨识的所有代码扫描警报的具体信息。比如触发警报的代码行或者警报的属性，还有何时首次发生该难题的地方，对于通过预测确定的警报，还能见到有关怎样解决难题的指引。

操作指南全文：@//---and--in-your-code/-code--for-a-

基于SARIF标准，代码扫描功能是可扩展的，用户可以将其它静态应用安全检测方案加入原生体验中，比如集成第三方扫描引擎以推动在单个界面查看所有安全检测的结果，或者借助单个API导出多个扫描结果。后续也会公布一些有关扩展用途和合作伙伴生态的信息。

同时，开发者们也会看到，正渐渐完善「同性交友系统」的功能。就在最近，还上线了「限制拉取仓库」、「关闭互动区」等功能。

例如你可以设定某个项目的互动时限，24小时、3天、一个月、半年内。这一幕好像有点熟悉……

不知这种的「朋友圈」，是不是依照程序员们的口味?

参考链接：

本文来自网络，如有侵权请联系网站客服进行删除

 您阅读本篇文章共花了：