Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código
Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.
¿Quién puede utilizar esta característica?
Code scanning está disponible para los tipos de repositorio siguientes:
- Repositorios públicos en GitHub.com
- Repositorios propiedad de la organización en GitHub Team o GitHub Enterprise Cloud con GitHub Code Security habilitado
Introducción al análisis de código
Keep your code secure by using code scanning to identify and fix potential security vulnerabilities and other errors in your code.
Habilitación del análisis de código
Puedes proteger rápidamente y de manera fácil el código de un repositorio con la configuración predeterminada para el code scanning.
Creación de una configuración avanzada para code scanning
Para un control más granular de la configuración de code scanning, puede asegurar el código mediante la configuración avanzada de code scanning.
Administración de las alertas de análisis de código
Más información sobre cómo evaluar, realizar un seguimiento y resolver alertas de code scanning.
Administrar la configuración del examen de código
Puedes administrar la configuración existente de code scanning con la ayuda de métricas y salidas de registro generadas por el análisis.
Integrarse con el escaneo de código
Puedes integrar las herramientas de análisis de código de terceros con el code scanning de GitHub su cargas datos como archivos SARIF.
Solucionar problemas del escaneo de código
Al analizar el código con code scanning, es posible que tenga que solucionar problemas inesperados.
Solución de problemas de carga de archivos SARIF
Aprende a resolver problemas al cargar archivos SARIF de resultados de code scanning en GitHub.