الأمانPopular
فحص الكود
تحليل آلي للكود للعثور على ثغرات أمنية وأخطاء ومشاكل جودة الكود، عادة ما يكون مدمجاً في خطوط CI/CD.
التعريف
فحص الكود هو SAST (اختبار أمان التطبيق الثابت) مدمج في سير عمل التطوير. يستخدم GitHub Code Scanning محرك CodeQL، محرك تحليل دلالي يستعلم الكود كقاعدة بيانات. GitLab لديه قوالب SAST، ومنصات مثل Snyk وSonarCloud تقدم ميزات مماثلة. تعمل عمليات الفحص على pull requests وتحظر الدمج عند العثور على مشاكل حرجة.
لماذا هو مهم
فحص الكود يلتقط الثغرات قبل الإنتاج، عندما تكون أرخص للإصلاح. وجد GitHub Advanced Security أكثر من 50,000 CVE في الكود مفتوح المصدر. بفحص كل PR، تحافظ الفرق على خط أساس أمني وتمنع التراجعات.
مثال
يفتح مطور PR مع تجميع SQL. يكتشف GitHub Code Scanning مخاطر حقن SQL، يضيف تعليق تحذير على السطر الضعيف، ويحظر دمج PR حتى يتم إصلاح المشكلة.
المصطلحات ذات الصلة
code scanningGitHub code scanningCodeQLsecurity scanningautomated security