Escanear tu código automáticamente para encontrar vulnerabilidades y errores

Puedes utilizar code scanning para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub.

Obtén información sobre los diferentes tipos de alertas de análisis de código y la información que te ayuda a comprender el problema que resalta cada alerta.

Cuando el code scanning identifica un problema en una solicitud de extracción, puedes revisar el código que se ha resaltado y resolver la alerta.

Puedes configurar code scanning para que un repositorio encuentre vulnerabilidades de seguridad en el código.

En la vista de seguridad, puedes ver, corregir, descartar o eliminar alertas de posibles vulnerabilidades o errores en el código del proyecto.

Puedes personalizar la forma en que GitHub escanea el código en tu proyecto para encontrar vulnerabilidades y errores.

Puedes utilizar CodeQL para identificar las vulnerabilidades y errores en tu código. Los resultados se muestran como alertas del code scanning en GitHub.

Especificaciones recomendadas (RAM, núcleos de CPU y disco) para ejecutar un análisis de CodeQL en las máquinas auto-hospedadas con base en el tamaño de tu base de código.

Puedes configurar cómo GitHub utiliza el Flujo de trabajo de análisis de CodeQL para escanear el código escrito en los lenguajes compilados para las vulnerabilidades y errores.

Si tienes problemas con code scanning configuración, puedes solucionarlos mediante estas sugerencias de resolución de problemas.

Puedes ejecutar el code scanning en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.

Puedes ver la salida que se generó durante el análisis del code scanning en tu instancia de GitHub Enterprise Server.