Présentation de GitHub Advanced Security

  • 3 minutes

GitHub Advanced Security (GHAS) vous aide à trouver et à résoudre les problèmes de sécurité qui peuvent devenir une dette technique. Il fonctionne avec GitHub et Azure DevOps, ce qui vous donne des outils puissants pour maintenir votre code sain.

Bien que GHAS se concentre sur la sécurité, il vous aide également à découvrir la dette technique. Ses outils d’analyse trouvent des problèmes de code, des problèmes de dépendance et des vulnérabilités de sécurité qui ralentissent le développement au fil du temps.

Comment GHAS aide à la dette technique

GHAS fournit trois outils principaux pour vous aider :

  • Analyse du code - Recherche des modèles qui créent une dette technique
  • Analyse des dépendances - Identifie les dépendances obsolètes ou risquées
  • Analyse de la sécurité - Intercepte les vulnérabilités qui deviennent des dettes

En utilisant ces outils au début du développement, vous pouvez empêcher la dette technique de s’établir. Cela permet à votre code de sécuriser, de maintenir et de faciliter l’utilisation.

Analyse CodeQL : Rechercher automatiquement des problèmes de code

CodeQL est un outil d’analyse de code intelligent qui recherche des modèles problématiques dans votre code. Il vous aide à trouver :

  • Erreurs de codage qui ralentissent le développement
  • Défauts de conception qui rendent le code difficile à maintenir
  • Vulnérabilités de sécurité telles que les attaques par injection
  • Problèmes d’authentification et de contrôle d’accès

Considérez CodeQL comme un détective qui recherche des indices sur les problèmes potentiels dans votre codebase. Il utilise des modèles pour identifier les domaines où la dette technique peut se cacher.

Gestion des dépendances : maintenir vos dépendances saines

Les dépendances obsolètes sont une source courante de dette technique. L’analyse des dépendances GHAS vous aide à :

  • Afficher toutes les dépendances de votre projet à un seul endroit
  • Rechercher des packages avec des vulnérabilités de sécurité
  • Identifier les bibliothèques obsolètes qui ont besoin de mises à jour
  • Rechercher les problèmes de licence

Dependabot crée automatiquement des requêtes d'extraction pour mettre à jour les dépendances vulnérables. Cela vous permet de gagner du temps et de sécuriser votre code sans travail manuel.

Analyse du code : intercepter les problèmes avant qu’ils ne deviennent des dettes

L’analyse du code vérifie automatiquement votre code pour :

  • Vulnérabilités de sécurité (telles que l’injection XSS et SQL)
  • Odeurs de code qui indiquent une conception médiocre
  • Anti-modèles qui rendent le code difficile à gérer
  • Problèmes de qualité qui ralentissent le développement

Chaque analyse fournit des recommandations claires et exploitables. Vous verrez exactement ce qui est incorrect et comment le résoudre, ce qui vous aide à hiérarchiser les problèmes les plus importants en premier.