Note: Your site administrator must enable code scanning for your GitHub Enterprise Server instance before you can use this feature. For more information, see "Configuring code scanning for your appliance."
Acerca de code scanning
Code scanning es una característica que utilizas para analizar el código en un repositorio de GitHub para encontrar vulnerabilidades de seguridad y errores de código. Cualquier problema que se identifique con el análisis se muestra en GitHub Enterprise Server.
Puedes utilizar code scanning para encontrar, clasificar y priorizar los arreglos a problemas existentes en tu código. Code scanning también previene a los desarrolladores de introducir nuevos problemas. Puede programar los análisis para días y horas concretos, o bien desencadenarlos cuando se produzca un evento específico en el repositorio, como una inserción.
Si code scanning encuentra una vulnerabilidad potencial o un error en tu código, GitHub mostrará una alerta en el repositorio. GitHub cerrará la alerta una vez que arregles el código que la activó. Para más información, vea "Administración de alertas de code scanning para el repositorio".
Para monitorear los resultados del code scanning a lo largo de tus repositorios o de tu organización, puedes utilizar webhooks y la API del code scanning. Para obtener información sobre los webhooks para code scanning, vea "Eventos y cargas de webhook". Para obtener información sobre los puntos de conexión de API, vea "Code scanning".
Para empezar a trabajar con code scanning, vea "Configuración de code scanning para un repositorio".
Acerca de las herramientas para el code scanning
Puedes configurar el code scanning para utilizar el producto de CodeQL que mantiene GitHub o una herramienta de code scanning de un tercero.
Acerca del análisis de CodeQL
CodeQL es el motor de análisis de código que desarrolló GitHub para automatizar las verificaciones de seguridad. Puedes analizar tu código utilizando CodeQL y mostrando los resultados como alertas del code scanning. Para más información sobre CodeQL, vea "Acerca del análisis de código con CodeQL".
Acerca de las herramientas del code scanning de terceros
Code scanning es interoperable con herramientas de escaneo de código de terceros que producen datos de Formato de Intercambio de Resultado de Análisis (SARIF). SARIF es un estándar de código abierto. Para más información, vea "Salida SARIF para code scanning".
Puedes ejecutar herramientas de análisis de terceros dentro de GitHub Enterprise Server utilizando acciones o dentro de un sistema de IC externo. Para más información, vea "Configuración del análisis de código para un repositorio" o "Carga de un archivo SARIF en GitHub".