LinkedIn использует GitHub Actions, CodeQL и Semgrep для сканирования кода

LinkedIn перестроила свой конвейер статического анализа безопасности приложений (SAST), используя GitHub Actions и пользовательские рабочие процессы, что обеспечивает последовательное и принудительное сканирование кода в тысячах репозиториев. Редизайн улучшает охват безопасности, рабочий процесс разработчиков и наблюдаемость, поддерживая стратегию компании "смещение влево". Автор: Лила Кумили.