Koodiarkistopalvelu GitHub on esitellyt uuden ominaisuuden, jolla kehittäjät voivat muutamalla klikkauksella saada automaattiset skannaukset tarkistamaan koodia haavoittuvuuksien varalta.
GitHubin koodintarkistustyökalu perustuu CodeQL-moottoriin. Ainakin toistaiseksi uusi ominaisuus on tarjolla pythonille, javascriptille ja rubylle, Bleeping Computer -uutissivusto kertoo.
Tuotemarkkinointipäällikkö Walker Chabbottin mukaan tuki on laajentumassa muillekin kielille.
Skannauksen voi laittaa päälle koodivarantonsa asetuksista, kohdasta Code security and analysis > Set up > Default option. Tässä vaiheessa avautuu konfiguraation yhteenvetonäkymä. Tulevaisuudessa konfiguraatiota pääsee Chabbottin mukaan itse muokkaamaan. Klikkaamalla Enable CodeQL skannaus on nyt käytössä.
Skannaus on ilmaiseksi tarjolla kaikille julkisille koodivarannoille GitHubissa. Yrityskäyttäjillä se kuuluu GitHub Enterprisen Advanced Security -ominaisuuksiin.