Il codice ci permette di realizzare tante applicazioni diverse, dal mobile al web, coprendo ogni tipo di business. Tuttavia, questa libertà, porta con sè anche tante complessità. Per questo motivo, poter fare almeno una analisi statica e delle vulnerabilità del codice sorgente è sempre una buona idea, così da poter evidenziare quanto prima eventuali problematiche non immediatamente visibili ad uno sviluppatore.
Fino a poche settimane fa, la suite di code scanning di Advanced Security era disponibile solo per gli utenti di GitHub. Oggi, invece, la stessa suite è stata resa disponibile anche per i developer che utilizzando Azure DevOps. L'integrazione è molto semplice e funziona in modo analogo alla sua controparte in GitHub:
trigger: none pool: vmImage: windows-latest steps: - task: AdvancedSecurity-Codeql-Init@1 displayName: Initialize CodeQL inputs: languages: 'javascript' loglevel: '2' configfilepath: '$(build.sourcesDirectory)/.pipelines/steps/configfile.yml' - task: AdvancedSecurity-Codeql-Autobuild@1 displayName: AutoBuild - task: AdvancedSecurity-Codeql-Analyze@1 displayName: Perform CodeQL Analysis
Esattamente come su GitHub, infatti, possiamo sfruttare l'autobuild per quei linguaggi che sono supportati, oppure personalizzare il processo di build secondo le nostre necessità, oppure usare dei file di configurazioni esterni e dei query pack, anche se residenti su GitHub (di fatto, basta impostare la variabile d'ambiente GITHUB_TOKEN).
Tutti i risultati della scansione saranno poi visibili nella dashboard dedicata all'advanced security:
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Filtrare i dati di una QuickGrid in Blazor con una drop down list
Sfruttare gli embedding e la ricerca vettoriale con Azure SQL Database
Evitare (o ridurre) il repo-jacking sulle GitHub Actions
C# 12: Cosa c'è di nuovo e interessante
Le novità di Angular: i miglioramenti alla CLI
Eseguire una query su SQL Azure tramite un workflow di GitHub
Eseguire script pre e post esecuzione di un workflow di GitHub
Eliminare una project wiki di Azure DevOps
Gestione dell'annidamento delle regole dei layer in CSS
Introduzione alle Container Queries
Generare HTML a runtime a partire da un componente Razor in ASP.NET Core
I più letti di oggi
- Screencast 'Primi passi con Windows Workflow Foundation'
- .NET Conference Italia 2021 - Online
- Venite a trovarci a SMAU, dal 2 al 6 ottobre!
- Validazione dell'input in ASP.NET MVC 2
- Ignorare gli errori negli script
- Persistere la ChatHistory di Semantic Kernel in ASP.NET Core Web API per GPT
- Inviare un'e-mail con ASP.NET