Acerca del escaneo de código de CodeQL en tu sistema de IC

Puedes analizar tu código con CodeQL en un sistema de integración contínua de terceros y cargar los resultados a your GitHub Enterprise Server instance. Las alertas del escaneo de código resultantes se muestran junto con cualquier alerta que se genere dentro de GitHub Enterprise Server.

El Escaneo de código se encuentra disponible para los repositorios que pertenecen a organizaciones donde se habilitó el GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Nota: Tu administrador de sitio debe habilitar el escaneo de código para your GitHub Enterprise Server instance antes de que puedas utilizar esta característica. Para obtener más información, consulta "Configurar el escaneo de código en tu aplicativo."

Acerca del escaneo de código de CodeQL en tu sistema de IC

Escaneo de código es una característica que utilizas para analizar el código en un repositorio de GitHub para encontrar vulnerabilidades de seguridad y errores de código. Cualquier problema que se identifique con el análisis se muestra en GitHub Enterprise Server. Para obtener más información, consulta la sección "Acerca del escaneo de código con CodeQL".

Puedes ejecutar el escaneo de código de CodeQL dentro de GitHub Enterprise Server utilizando GitHub Actions. Como alternativa, si utilizas un sistema de integración o despliegue/entrega contínua (IC/ID) de terceros, puedes ejecutar un análisis de CodeQL en tu sistema existente y cargar los resultados a your GitHub Enterprise Server instance.

Puedes agregar el CodeQL CLI a tu sistema de terceros y luego llamar a la herramienta para analizar código y cargar los resultados de SARIF a GitHub Enterprise Server. Las alertas del escaneo de código resultantes se muestran junto con cualquier alerta que se genere dentro de GitHub Enterprise Server. Para obtener más información, consulta la sección "Acerca del escaneo de código de CodeQL en tu sistema de IC."

Nota: El cargar datos de SARIF para mostrarlos como resultados del escaneo de código eb GitHub Enterprise Server es compatible para los repositorios que pertenezcan a organizaciones con la GitHub Advanced Security habilitada. Para obtener más información, consulta la sección "Administrar la configuración de seguridad y análisis para tu repositorio".

Acerca de CodeQL CLI

El CodeQL CLI es un producto independiente que puedes utilizar para analizar código. Su propósito principal es generar una representación de base de datos de una base de código, una base de datos de CodeQL. Una vez que esté lista la base de datos, puedes consultarla interactivamente o ejecutar una suite de consultas para generar un conjunto de resultados en formato SARIF y cargarlos a your GitHub Enterprise Server instance.

Utiliza el CodeQL CLI para analizar:

  • Lenguajes dinámicos, por eje mplo, JavaScript y Python.
  • Lenguajes compilados, por ejemplo, C/C++, C# y Java.
  • Bases de código escritas en varios lenguajes.

Para obtener más información, consulta la sección "Instalar el CodeQL CLI en tu sistema de IC".

Nota: El CodeQL CLI se encuentra disponible para los clientes con una licencia de la Advanced Security.

Si no es adecuado que utilices el CodeQL CLI para tu sistema de IC, como alternativa, está disponible el Ejecutor de CodeQL. Típicamente, esto se necesita si el sistema de IC necesitaría orquestrar invocaciones del compilador así como ejecutar un análisis de CodeQL. Para obtener más información, consulta la sección "Ejecutar el Ejecutor de CodeQL en tu sistema de IC".

Nota: El Ejecutor de CodeQL se va a obsoletizar. Por favor, utiliza la versión 2.6.2 de CodeQL CLI o superior en su lugar. GitHub Enterprise Server 3.3 será la última serie de lanzamiento que será compatible con el Ejecutor de CodeQL. En Nube de GitHub Enterprise, el Ejecutor de CodeQL será compatible hasta marzo del 2022. Para obtener más información, consulta la obsoletización del ejecutor de CodeQL.

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.