Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código

Mantén tu código seguro utilizando el escaneo de código para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.

El Escaneo de código está disponible para todos los repositorios públicos en GitHub.com. Para utilizar el escaneo de código en un repositorio privado que le pertenezca a una organización, debes tener una licencia para GitHub Advanced Security. Para obtener más información, consulta "Productos de GitHub".

Automatically scanning your code for vulnerabilities and errors

Acerca del escaneo de código
About code scanning alerts
Triaging code scanning alerts in pull requests
Setting up code scanning for a repository
Managing code scanning alerts for your repository
Tracking code scanning alerts in issues using task lists
Configuring code scanning
About code scanning with CodeQL
Recursos de hardware recomendados para ejecutar CodeQL
Configuring the CodeQL workflow for compiled languages
Troubleshooting the CodeQL workflow
Ejecutarel escaneo de código de CodeQL en un contenedor
Visualizar las bitácoras del escaneo de código

Integrating with code scanning

About integration with code scanning
Uploading a SARIF file to GitHub
SARIF support for code scanning

Utilizar el escaneo de código de CodeQL en tu sistema de IC existente

About CodeQL code scanning in your CI system
Installing CodeQL CLI in your CI system
Configuring CodeQL CLI in your CI system
Running CodeQL runner in your CI system
Migrarse del ejecutor de CodeQL al CLI de CodeQL