Skip to main content

Erstellen eines erweiterten Setups für code scanning

Um präzisere Kontrolle über Ihre code scanning-Konfiguration zu erhalten, können Sie Ihren Code mit erweitertem Setup für code scanning sichern.

Wer kann dieses Feature verwenden?

Code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Organisationseigene Repositorys in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security

Konfigurieren des erweiterten Setups für das Codescanning

Du kannst das erweiterte Setup für ein Repository einrichten, um Sicherheitsrisiken in deinem Code mithilfe von extrem anpassbarer code scanning-Konfiguration zu ermitteln.

Anpassen des erweiterten Setups für das Codescanning

Du kannst selbst anpassen, wie deine Scans des erweiterten Setups den Code in deinem Projekt auf Sicherheitsrisiken und Fehler scannt.

CodeQL-Codeüberprüfung für kompilierte Sprachen

Sie erfahren, wie CodeQL kompilierte Sprachen analysiert, welche Build-Optionen zur Verfügung stehen und wie Sie den Datenbankerstellungsprozess bei Bedarf anpassen können.

Konfigurieren des erweiterten Setups für das Codescanning mit CodeQL im großen Stil

Du kannst ein Skript verwenden, um das erweiterte Setup für das code scanning für eine bestimmte Gruppe von Repositorys in deiner Organisation zu konfigurieren.

Empfohlene Hardwareressourcen zum Ausführen von CodeQL

Empfohlene Spezifikationen (RAM, CPU-Kerne und Datenträger) für die Ausführung einer CodeQL-Analyse auf selbstgehosteten Computern, die auf der Größe deiner Codebasis basieren.

Ausführen der CodeQL-Codeüberprüfung in einem Container

Du kannst code scanning in einem Container ausführen, indem du sicherstellst, dass alle Prozesse im selben Container ablaufen.