Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código
Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.
Code scanning está disponible para todos los repositorios públicos en GitHub.com. Code scanning también está disponible para los repositorios privados que pertenecen a las organizaciones que usan GitHub Enterprise Cloud y que tienen una licencia de GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».
- Escanear tu código automáticamente para encontrar vulnerabilidades y errores
- Acerca del examen de código
- Acerca de las alertas de análisis de código
- Clasificar las alertas del escaneo de código en las solicitudes de cambios
- Configuración del análisis de código para un repositorio
- Administración de alertas de examen de código para el repositorio
- Rastrear alertas del escaneo de código en propuestas utilizando listas de tareas
- Personalización del examen de código
- Acerca del examen de código con CodeQL
- Recursos de hardware recomendados para ejecutar CodeQL
- Configuración del flujo de trabajo de CodeQL para lenguajes compilados
- Configuración del análisis de código a escala mediante CodeQL
- Solución de problemas de la configuración predeterminada para CodeQL
- Solución de problemas de configuración avanzada para CodeQL
- Ejecutarel escaneo de código de CodeQL en un contenedor
- Visualizar las bitácoras del escaneo de código
- Integrarse con el escaneo de código
- Acerca de la integración con el escaneo de código
- Subir un archivo SARIF a GitHub
- Soporte de SARIF para escaneo de código
- Utilizar el escaneo de código de CodeQL en tu sistema de IC existente