# Integración con el análisis de código

Puede realizar code scanning externamente y, a continuación, mostrar los resultados en GitHub, o configurar webhooks que escuchan la actividad de code scanning en su repositorio.

## Acerca de la integración con el escaneo de código

> \[!NOTE]
> El administrador del sitio debe habilitar code scanning antes de que puedas utilizar esta característica. Para más información, consulta [Configuración del análisis de código para el dispositivo](/es/enterprise-server@3.19/admin/code-security/managing-github-advanced-security-for-your-enterprise/configuring-code-scanning-for-your-appliance).
>
> Es posible que no puedas habilitar o deshabilitar code scanning si un propietario de una empresa ha establecido una directiva de GitHub Code Security en el nivel de la empresa. Para más información, consulta [Aplicación de directivas de seguridad y análisis de código de la empresa](/es/enterprise-server@3.19/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise).

Como alternativa a ejecutar code scanning dentro de GitHub, puede realizar el análisis en otro lugar mediante la CLI de CodeQL u otra herramienta de análisis estático y, a continuación, cargar los resultados. Para obtener más información, vea [Utilizar el análisis de código de CodeQL con tu sistema de IC existente](/es/enterprise-server@3.19/code-security/code-scanning/integrating-with-code-scanning/using-code-scanning-with-your-existing-ci-system).

Si ejecutas el análisis de código mediante varias configuraciones, en ocasiones una alerta tendrá varios orígenes de análisis. Si una alerta tiene varios orígenes de análisis, puede ver el estado de la alerta para cada origen de análisis en la página de alertas. Para más información, consulta [Alertas de examen de código](/es/enterprise-server@3.19/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-analysis-origins).

## Integraciones con webhooks

Puede usar code scanning webhooks para crear o configurar integraciones, como [GitHub Apps](/es/enterprise-server@3.19/apps/creating-github-apps/setting-up-a-github-app) o [OAuth apps](/es/enterprise-server@3.19/apps/oauth-apps/building-oauth-apps), que se suscriben a los eventos de code scanning en su repositorio. Por ejemplo, podría crear una integración que cree un problema en GitHub o le envíe una notificación de Slack cuando se agregue una nueva code scanning alerta en el repositorio. Para obtener más información, vea [Documentación de webhooks](/es/enterprise-server@3.19/webhooks) y [Eventos y cargas de webhook](/es/enterprise-server@3.19/webhooks-and-events/webhooks/webhook-events-and-payloads#code_scanning_alert).

## Lectura adicional

* [Code scanning](/es/enterprise-server@3.19/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning)
* [Utilizar el análisis de código de CodeQL con tu sistema de IC existente](/es/enterprise-server@3.19/code-security/code-scanning/integrating-with-code-scanning/using-code-scanning-with-your-existing-ci-system)
* [Soporte de SARIF para escaneo de código](/es/enterprise-server@3.19/code-security/code-scanning/integrating-with-code-scanning/sarif-support-for-code-scanning)