Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung
Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.
Code scanning ist für organisationseigene Repositorys in GitHub AE verfügbar. Dies ist ein GitHub Advanced Security-Feature (kostenlos während der Betaphase). Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
- Automatisches Scannen des Codes auf Sicherheitsrisiken und Fehler
- Informationen zu Codescans
- Informationen zu Codeüberprüfungswarnungen
- Filtern von Codescanbenachrichtigungen in Pull-Anforderungen
- Konfigurieren der Codeüberprüfung für ein Repository
- Verwalten von Codescanwarnungen für dein Repository
- Anpassen der Codeüberprüfung
- Informationen zu Codescans mit CodeQL
- Empfohlene Hardwareressourcen zum Ausführen von CodeQL
- Konfigurieren des CodeQL-Workflows für kompilierte Sprachen
- Problembehandlung für den CodeQL-Workflow
- Ausführen der CodeQL-Codeüberprüfung in einem Container
- Anzeigen von Codescanprotokollen
- Integrieren der Codeüberprüfung
- Informationen zur Integration mit Codeüberprüfung
- Hochladen einer SARIF-Datei in GitHub
- SARIF-Unterstützung für die Codeüberprüfung
- Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System