گیت هاب یه ویژگی امنیتی جدید با نام default setup معرفی کرده که امکان اسکن مخزن برای کشف آسیب پذیری رو در اختیار توسعه دهندگان میزاره.
اسکن توسط CodeQL انجام میشه و با توجه به اینکه این ابزار زبانهای زیادی رو پشتیبانی میکنه اما فعلا روی گیتهاب زبانهای پایتون ، روبی و جاوااسکریپت رو پوشش میده. قراره تا 6 ماه آینده از زبانهای زیادی پشتیبانی بشه.
برای استفاده از این ویژگی :
– وارد مخزن مورد نظرتون بشین.
– به قسمت setting برید.
– در منوی چپ، وارد بخش Code security and analysis بشید.
– در قسمت Code scanning و بخش CodeQL analysis ، منوی کشویی Set up رو زده و گزینه Default رو انتخاب کنید.
بعد از انتخاب گزینه ، ابتدا زبانهای مورد استفاده شناسایی شده و در ادامه با انتخاب گزینه Enable CodeQL ، شروع به بررسی آسیب پذیری میکنه.
