GitHub открыл функцию для автоматической проверки кода на уязвимость

🤔 Что слу­чи­лось: запу­щен ска­нер ана­ли­за кода для репо­зи­то­ри­ев на github.com — уме­ет под­све­чи­вать ошиб­ки и пре­ду­пре­ждать о про­бле­мах с без­опас­но­стью. 

😏 Как: раз­ра­бот­чик остав­ля­ет заяв­ку, опи­сы­ва­ет потен­ци­аль­ные уяз­ви­мо­сти, и Code Scanning под­би­ра­ет алго­ритм для про­вер­ки каче­ства кода. Ска­нер рабо­та­ет в авто­ре­жи­ме и может запус­кать­ся по опре­де­лен­ным дням или после наступ­ле­ния каких-то собы­тий — напри­мер, когда в репо­зи­то­рии выпол­не­на коман­да «push».

👨‍🔬 Кто: GitHub. 

🙃 Зачем: для обна­ру­же­ния уяз­ви­мо­стей до загруз­ки про­ек­та в рабо­чую сре­ду. 

👛 Сколь­ко сто­ит: бес­плат­но для пуб­лич­ных репо­зи­то­ри­ев. Закры­тым про­ек­там нужен тариф GitHub Enterprise. 

👉 Подроб­но­сти: github.blog

👉 Тех­до­ку­мен­та­ция: docs.github.com

👉 Заяв­ка на под­клю­че­ние: resources.github.com-code-scanning