Español
Code security
Free, Pro, & Team
Español
Automatically scanning your code for vulnerabilities and errors
El Escaneo de código se encuentra disponible para todos los repositorios públicos y para los privados que pertenecen a organizaciones en donde se habilitó la GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".
Acerca del escaneo de código→
Puedes utilizar escaneo de código para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub.
Triaging code scanning alerts in pull requests→
When escaneo de código identifies a problem in a pull request, you can review the highlighted code and resolve the alert.
Setting up code scanning for a repository→
You can set up escaneo de código by adding a workflow to your repository.
Managing code scanning alerts for your repository→
From the security view, you can view, fix, dismiss, or delete alerts for potential vulnerabilities or errors in your project's code.
Tracking code scanning alerts in issues using task lists→
You can add code scanning alerts to issues using task lists. This makes it easy to create a plan for development work that includes fixing alerts.
Configuring code scanning→
You can configure how GitHub scans the code in your project for vulnerabilities and errors.
Acerca del escaneo de código con CodeQL→
Puedes utilizar CodeQL para identificar las vulnerabilidades y errores en tu código. Los resultados se muestran como alertas del escaneo de código en GitHub.
Configurar el flujo de trabajo de CodeQL para los lenguajes compilados→
Puedes configurar cómo GitHub utiliza el Flujo de trabajo de análisis de CodeQL para escanear el código escrito en los lenguajes compilados para las vulnerabilidades y errores.
Solucionar problemas en el flujo de trabajo de CodeQL→
Si tienes problemas con el escaneo de código, puedes solucionarlos si utilizas estos tips para resolver estos asuntos.
Ejecutarel escaneo de código de CodeQL en un contenedor→
Puedes ejecutar el escaneo de código en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.
Visualizar las bitácoras del escaneo de código→
Puedes ver la salida que se generó durante el análisis del escaneo de código en GitHub.com.
¡Ayúdanos a hacer geniales estos documentos!
Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.
Haz una contribución