Esta versión de GitHub Enterprise se discontinuó el 2021-09-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Acerca de la integración con el escaneo de código

Puedes llevar a cabo un escaneo de código externamente y luego mostrar los resultados en GitHub, o configurar webhooks que escuchen a la actividad de escaneo de código en tu repositorio.

El Escaneo de código se encuentra disponible si tienes una licencia de GitHub Advanced Security.

Nota: El Escaneo de código se encuentra en beta dentro de GitHub Enterprise Server 2.22. Para encontrar un lanzamiento de disponibilidad general del escaneo de código, mejora al último lanzamiento de GitHub Enterprise Server.

Nota: Tu administrador de sitio debe habilitar el escaneo de código para tu instancia de GitHub Enterprise Server antes de que puedas utilizar esta característica. Para obtener más información, consulta "Configurar el escaneo de código en tu aplicativo."

Como alternativa a ejecutar un escaneo de código dentro de GitHub, puedes realizar el análisis en cualquier otra parte y luego cargar los resultados. Las alertas para escaneo de código que puedes ejecutar externamente se muestran de la misma forma que aquellas para el escaneo de código que ejecutas con GitHub. Para obtener más información, consulta la sección "Administrar las alertas de escaneo de código para tu repositorio".

Si utilizas una herramienta de análisis estático de terceros que pueda producir resultados como datos del Formato de Intercambio de Resultados para Análisis Estático (SARIF) 2.1.0, puedes cargarlos a GitHub. Para obtener más información, consulta la sección "Cargar un archivo SARIF a GitHub".

Integraciones con webhooks

Puedes utilizar los webhooks del escaneo de código para crear o configurar integraciones, tales como GitHub Apps o OAuth Apps que se suscriban a los eventos del escaneo de código en tu repositorio. Por ejemplo, puedes crear una integración que cree una propuesta en GitHub Enterprise Server o que te envíe una notificación de Slack cuando se agregue una alerta de escaneo de código en tu repositorio. Para obtener más información, consulta las secciones "Crear webhooks" y "Eventos de webhook y cargas útiles".

Leer más