Skip to main content

Creación de una configuración avanzada para code scanning

Para un control más granular de la configuración de code scanning, puede asegurar el código mediante la configuración avanzada de code scanning.

¿Quién puede utilizar esta característica?

Code scanning está disponible para los siguientes tipos de repositorios:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Enterprise Cloud con GitHub Advanced Security habilitado

Establecimiento de la configuración avanzada para el examen del código

Puede configurar la configuración avanzada de un repositorio para encontrar vulnerabilidades en el código usando una configuración de code scanning altamente personalizable.

Personalización de la configuración avanzada para el examen de código

Puede personalizar cómo examina su configuración avanzada el código del proyecto en busca de vulnerabilidades y errores.

Análisis de código de CodeQL para lenguajes compilados

Comprenda cómo CodeQL analiza los lenguajes compilados, las opciones de compilación disponibles y cómo puede personalizar el proceso de generación de bases de datos si es necesario.

Establecimiento de la configuración avanzada para el examen de código con CodeQL a gran escala

Puedes usar un script para establecer la configuración avanzada del code scanning para un grupo específico de repositorios de tu organización.

Recursos de hardware recomendados para ejecutar CodeQL

Especificaciones recomendadas (RAM, núcleos de CPU y disco) para ejecutar un análisis de CodeQL en las máquinas auto-hospedadas con base en el tamaño de tu base de código.

Ejecutarel escaneo de código de CodeQL en un contenedor

Puedes ejecutar el code scanning en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.