About integration with code scanning→
You can perform escaneo de código externally and then display the results in GitHub.
Subir un archivo SARIF a GitHub→
Puedes cargar archivos SARIF de herramientas de análisis estático de terceros a GitHub y ver las alertas de escaneo de código en tu repositorio.
Soporte de SARIF para escaneo de código→
Para mostrar resultados de una herramienta de análisis estático de un tercero en tu repositorio de GitHub, necesitarás que tus resultados se almacenen en un archivo SARIF que sea compatible con un subconjunto específico del modelo SARIF 2.1.0 JSON para escaneo de código. Si utilizas el motor de análisis estático predeterminado de CodeQL, tus resultados se mostrarán automáticamente en tu repositorio de GitHub.