Erstellen eines erweiterten Setups für code scanning

Du kannst das erweiterte Setup für ein Repository konfigurieren, um Sicherheitsrisiken in deinem Code mithilfe einer hochgradig anpassbaren code scanning-Konfiguration zu ermitteln.

Du kannst anpassen, wie das erweiterte Setup den Code im Projekt auf Sicherheitsrisiken und Fehler überprüft.

Sie erfahren, wie CodeQL kompilierte Sprachen analysiert, welche Build-Optionen zur Verfügung stehen und wie Sie den Datenbankerstellungsprozess bei Bedarf anpassen können.

Du kannst ein Skript verwenden, um das erweiterte Setup für das code scanning für eine bestimmte Gruppe von Repositorys in deiner Organisation zu konfigurieren.

Empfohlene Spezifikationen (RAM, CPU-Kerne und Datenträger) für die Ausführung einer CodeQL-Analyse auf selbstgehosteten Computern, die auf der Größe deiner Codebasis basieren.

Du kannst code scanning in einem Container ausführen, indem du sicherstellst, dass alle Prozesse im selben Container ablaufen.