Para utilizar totalmente o desempenho da Corgea, os seguintes pontos devem ser observados:
- Configuração de permissão::
- Os aplicativos GitHub precisam conceder permissões de leitura de código e criação de PR
- O Enterprise Edition pode exigir configuração adicional do controle de acesso SSO
- requisito de rede::
- O escaneamento em tempo real requer uma conexão estável com a Internet
- As versões auto-hospedadas precisam garantir a conectividade com o pipeline de CI/CD
- Restrições de versões::
- Versão gratuita: 10 varreduras por mês; além disso, é necessário fazer um upgrade
- Alguns recursos de linguagem de alto nível podem exigir suporte ao Enterprise Edition
Melhores práticas recomendadas:
- Verificação de filiais não essenciais para uso pela primeira vez para verificar a eficácia
- Usado em conjunto com as ferramentas SAST existentes (por exemplo, verificação de dependências da Snyk + inspeção da lógica de negócios da Corgea)
- Analise regularmente as estatísticas de alarmes falsos para ajustar as políticas de marcação
Essa resposta foi extraída do artigoCorgea: uma plataforma de segurança de IA que corrige automaticamente as vulnerabilidades de códigoO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Quais são alguns dos aspectos aos quais devo prestar atenção especial ao usar o Corgea?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch