El servicio de alojamiento GitHub ha añadido una nueva función para configurar automáticamente el escaneo de código en los repositorios.
Llamada ‘configuración por defecto’, la novedosa capacidad simplifica el inicio del escaneo de código en repositorios que utilizan Python, JavaScript y Ruby.
«Ahora puedes activar el escaneo de código con unos pocos clics y sin utilizar un archivo .yaml, ayudando a los desarrolladores de código abierto y a las empresas a agilizar la configuración del escaneo de código para que puedan asegurar más su software», escribió la compañía en una entrada de blog el lunes.
La nueva función ya está disponible en la sección «Seguridad y análisis del código» del apartado «Seguridad» de la pestaña «Configuración» de los repositorios.
Según GitHub, la nueva función forma parte de los esfuerzos de la empresa por crear herramientas de seguridad que proporcionen una experiencia sin fricciones a los desarrolladores.
Con este fin, la compañía comenzó a ofrecer la habilitación de escaneo secreto y Dependabot en la segunda mitad de 2022.
En otras noticias de seguridad de GitHub, la empresa comenzó a aplicar la autenticación de dos factores (2FA) en mayo de 2022 y, más recientemente, la notificación privada de vulnerabilidades.