கோட் இடர் அனலைசர் கிடைப்பதை ஐபிஎம் அறிவித்தது உங்கள் ஐபிஎம் கிளவுட் தொடர்ச்சியான விநியோக சேவையில், ஒரு செயல்பாடு டெவலப்பர்களை வழங்குதல் DevSecOps பாதுகாப்பு மற்றும் இணக்க பகுப்பாய்வு.
குறியீடு இடர் அனலைசர் தொடக்கத்தில் இயக்க கட்டமைக்க முடியும் ஒரு டெவலப்பரின் குறியீடு குழாய் வழியாக மற்றும் ஆராய்கிறது மற்றும் கிட் களஞ்சியங்களை பாகுபடுத்துகிறது சிக்கலைத் தேடுகிறது நிர்வகிக்க வேண்டிய எந்த திறந்த மூல குறியீட்டிற்கும் தெரியும்.
கருவித்தொகுப்புகளை வழங்க உதவுகிறது, கட்டடங்கள் மற்றும் சோதனைகளை தானியங்குபடுத்துதல், மற்றும் நிறுவனத்தின் படி, பகுப்பாய்வுகளுடன் மென்பொருளின் தரத்தை கட்டுப்படுத்த பயனர்களை அனுமதிக்கிறது.
குறியீடு பகுப்பாய்வியின் குறிக்கோள் பயன்பாட்டு குழுக்களை அனுமதிப்பதாகும் இணைய பாதுகாப்பு அச்சுறுத்தல்களை அடையாளம் காணவும், பயன்பாடுகளை பாதிக்கக்கூடிய பாதுகாப்பு சிக்கல்களுக்கு முன்னுரிமை அளித்தல் மற்றும் பாதுகாப்பு சிக்கல்களை தீர்க்கவும்.
ஐபிஎம்மின் ஸ்டீவன் வீவர் ஒரு பதிவில் கூறினார்:
"உங்கள் குறியீட்டில் பாதிப்புகளை உட்பொதிப்பதற்கான அபாயத்தை குறைப்பது வெற்றிகரமான வளர்ச்சிக்கு முக்கியமானது. சொந்த திறந்த மூல, கொள்கலன் மற்றும் மேகக்கணி தொழில்நுட்பங்கள் மிகவும் பொதுவானதாகவும் முக்கியமானதாகவும் மாறும் போது, மேம்பாட்டு சுழற்சியில் முன்னதாக நகரும் கண்காணிப்பு மற்றும் சோதனை நேரம் மற்றும் பணத்தை மிச்சப்படுத்தும்.
“இன்று, ஐபிஎம் கிளவுட் தொடர்ச்சியான விநியோகத்தின் புதிய அம்சமான கோட் ரிஸ்க் அனலைசரை அறிவிப்பதில் ஐபிஎம் மகிழ்ச்சியடைகிறது. ஐபிஎம் ஆராய்ச்சி திட்டங்கள் மற்றும் வாடிக்கையாளர் கருத்துக்களுடன் இணைந்து உருவாக்கப்பட்டுள்ள கோட் ரிஸ்க் அனலைசர், உங்களைப் போன்ற டெவலப்பர்களுக்கு உங்கள் மூலக் குறியீட்டில் ஊடுருவக்கூடிய எந்தவொரு சட்ட மற்றும் பாதுகாப்பு அபாயங்களையும் விரைவாக மதிப்பிட்டு சரிசெய்ய உதவுகிறது மற்றும் உங்கள் குறியீட்டில் நேரடியாக கருத்துக்களை வழங்கலாம். நீரூற்று. கிட் கலைப்பொருட்கள் (எடுத்துக்காட்டாக, கோரிக்கைகளை இழுக்க / ஒன்றிணைத்தல்). குறியீடு இடர் அனலைசர் டெக்டன் பணிகளின் தொகுப்பாக வழங்கப்படுகிறது, இது உங்கள் விநியோக சேனல்களில் எளிதாக இணைக்கப்படலாம். ”
குறியீடு இடர் அனலைசர் பின்வரும் செயல்பாட்டை வழங்குகிறது ஐபிஎம் கிளவுட் தொடர்ச்சியான டெலிவரி கிட் அடிப்படையில் மூல களஞ்சியங்களை ஸ்கேன் செய்யுங்கள் மற்றும் அறியப்பட்ட பாதிப்புகளைத் தேடும் வெளியீட்டு கண்காணிப்பு (கிட்ஹப்).
உங்கள் பயன்பாட்டில் (பைதான், நோட்.ஜெஸ், ஜாவா) பாதிப்புகளைக் கண்டறிதல் மற்றும் ஸ்னீக்கின் பணக்கார அச்சுறுத்தல் நுண்ணறிவின் அடிப்படையில் இயக்க முறைமை அடுக்கு (அடிப்படை படம்) ஆகியவை அடங்கும். மற்றும் தெளிவு, மற்றும் தீர்வு பரிந்துரைகளை வழங்குகிறது.
ஐபிஎம் அதன் கவரேஜை ஒருங்கிணைக்க ஸ்னிக் உடன் கூட்டு சேர்ந்துள்ளது உங்கள் பணிப்பாய்வு ஆரம்பத்தில் திறந்த மூல கொள்கலன்களிலும் சார்புகளிலும் உள்ள பாதிப்புகளை தானாகவே கண்டறியவும், முன்னுரிமை அளிக்கவும் மற்றும் சரிசெய்யவும் உதவும் விரிவான பாதுகாப்பு மென்பொருள்.
ஸ்னிக் இன்டெல் பாதிப்பு தரவுத்தளம் ஒரு அனுபவமிக்க ஸ்னிக் பாதுகாப்பு ஆராய்ச்சி குழுவால் தொடர்ந்து நிர்வகிக்கப்படுகிறது, இது திறந்த மூல பாதுகாப்பு சிக்கல்களைக் கொண்டிருப்பதில் அணிகள் உகந்ததாக செயல்பட உதவுகிறது, அதே நேரத்தில் வளர்ச்சியில் கவனம் செலுத்துகிறது.
கிளேர் என்பது நிலையான பகுப்பாய்விற்கான ஒரு திறந்த மூல திட்டமாகும் பயன்பாட்டுக் கொள்கலன்களில் உள்ள பாதிப்புகள். நிலையான பகுப்பாய்வைப் பயன்படுத்தி படங்களை ஸ்கேன் செய்வதால், உங்கள் கொள்கலனை இயக்காமல் படங்களை பகுப்பாய்வு செய்யலாம்.
குறியீடு இடர் அனலைசர் உள்ளமைவு பிழைகளைக் கண்டறிய முடியும் தொழில் தரங்கள் மற்றும் சமூக சிறந்த நடைமுறைகளின் அடிப்படையில் உங்கள் குபெர்னெட்ஸ் வரிசைப்படுத்தல் கோப்புகளில்.
குறியீடு இடர் அனலைசர் ஒரு பெயரிடலை உருவாக்குகிறது (போம்) பயன்பாடுகளுக்கான அனைத்து சார்புகளையும் அவற்றின் ஆதாரங்களையும் குறிக்கும். மேலும், BoM-Diff செயல்பாடு எந்த சார்புகளிலும் உள்ள வேறுபாடுகளை மூலக் குறியீட்டில் உள்ள அடிப்படைக் கிளைகளுடன் ஒப்பிட்டுப் பார்க்க உங்களை அனுமதிக்கிறது.
முந்தைய தீர்வுகள் ஒரு டெவலப்பரின் குறியீடு குழாய்த்திட்டத்தின் தொடக்கத்தில் இயங்குவதில் கவனம் செலுத்தியிருந்தாலும், அவை பயனற்றவை என நிரூபிக்கப்பட்டுள்ளன, ஏனெனில் கொள்கலன் படங்கள் ஒரு பயன்பாட்டை இயக்குவதற்குத் தேவையான குறைந்தபட்ச பேலோடு இருக்கும் இடத்திற்கு குறைக்கப்பட்டுள்ளன, மேலும் படங்களுக்கு பயன்பாட்டின் வளர்ச்சி சூழல் இல்லை .
பயன்பாட்டு கலைப்பொருட்களுக்கு, வரிசைப்படுத்தல் உள்ளமைவுகளில் பாதிப்பு, உரிமம் மற்றும் சிஐஎஸ் காசோலைகளை வழங்குதல், பிஓஎம்களை உருவாக்குதல் மற்றும் பாதுகாப்பு சோதனைகளைச் செய்வதை குறியீடு இடர் அனலைசர் நோக்கமாகக் கொண்டுள்ளது.
பாதுகாப்பு உள்ளமைவு பிழைகளை அடையாளம் காண கிளவுட் ஆப்ஜெக்ட் ஸ்டோர் மற்றும் லாக் டி.என்.ஏ போன்ற கிளவுட் சேவைகளை வழங்க அல்லது கட்டமைக்க பயன்படுத்தப்படும் டெர்ராஃபார்ம் கோப்புகள் (* .tf) பகுப்பாய்வு செய்யப்படுகின்றன.
மூல: https://www.ibm.com