Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código

Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.

Code scanning está disponible para todos los repositorios públicos en GitHub.com. Para utilizar code scanning en un repositorio privado que pertenece a una organización, debes tener una licencia para GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".

Escanear tu código automáticamente para encontrar vulnerabilidades y errores

Acerca del examen de código
About code scanning alerts
Triaging code scanning alerts in pull requests
Setting up code scanning for a repository
Managing code scanning alerts for your repository
Tracking code scanning alerts in issues using task lists
Configuring code scanning
About code scanning with CodeQL
Recursos de hardware recomendados para ejecutar CodeQL
Configuración del flujo de trabajo de CodeQL para lenguajes compilados
Troubleshooting the CodeQL workflow
Ejecutarel escaneo de código de CodeQL en un contenedor
Viewing code scanning logs

Integrarse con el escaneo de código

About integration with code scanning
Subir un archivo SARIF a GitHub
Soporte de SARIF para escaneo de código

Utilizar el escaneo de código de CodeQL en tu sistema de IC existente

About CodeQL code scanning in your CI system
Installing CodeQL CLI in your CI system
Configuring CodeQL CLI in your CI system
Ejecutar el ejecutor de CodeQL en tu sistema de IC
Migrarse del ejecutor de CodeQL al CLI de CodeQL