Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código

Mantén tu código seguro utilizando el escaneo de código para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.

El Escaneo de código se encuentra disponible para todos los repositorios públicos y ara los privados que pertenezcan a las organizaciones con la GitHub Advanced Security habilitada. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Automatically scanning your code for vulnerabilities and errors

Acerca del escaneo de código
About code scanning alerts
Triaging code scanning alerts in pull requests
Setting up code scanning for a repository
Managing code scanning alerts for your repository
Tracking code scanning alerts in issues using task lists
Configuring code scanning
About code scanning with CodeQL
Recursos de hardware recomendados para ejecutar CodeQL
Configuring the CodeQL workflow for compiled languages
Solucionar problemas en el flujo de trabajo de CodeQL
Ejecutarel escaneo de código de CodeQL en un contenedor
Visualizar las bitácoras del escaneo de código

Integrating with code scanning

About integration with code scanning
Uploading a SARIF file to GitHub
SARIF support for code scanning

Utilizar el escaneo de código de CodeQL en tu sistema de IC existente

About CodeQL code scanning in your CI system
Installing CodeQL CLI in your CI system
Configuring CodeQL CLI in your CI system
Running CodeQL runner in your CI system
Migrarse del ejecutor de CodeQL al CLI de CodeQL