Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung

Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Zur Verwendung von code scanning in einem privaten organisationseigenen Repository musst du über eine Lizenz für GitHub Advanced Security verfügen. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Einführung in die Codeüberprüfung
- Informationen zu Codescans
- Informationen zu Codescans mit CodeQL
Aktivieren der Codeüberprüfung
- Konfigurieren des Standardsetups für das Codescanning
- Konfigurieren des Standardsetups für das Codescanning im großen Stil
Erstellen eines erweiterten Setups für für code scanning
Verwalten von Codeüberprüfungswarnungen
Verwalten der Codeüberprüfungskonfiguration
Integrieren der Codeüberprüfung
Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System
Problembehandlung bei der Codeüberprüfung
Problembehandlung bei SARIF-Uploads