Escanear tu código automáticamente para encontrar vulnerabilidades y errores
Puedes encontrar vulnerabilidades y errores en el código de tu proyecto en GitHub, así como ver, clasificar, entender y resolver las alertas de code scanning.
Code scanning está disponible para repositorios que son propiedad de una organización en GitHub Enterprise Server. Esta característica requiere una licencia para la GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».
Acerca del examen de código
Puedes utilizar code scanning para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub.
Acerca de las alertas de análisis de código
Obtén información sobre los diferentes tipos de alertas de análisis de código y la información que te ayuda a comprender el problema que resalta cada alerta.
Clasificar las alertas del escaneo de código en las solicitudes de cambios
Cuando el code scanning identifica un problema en una solicitud de extracción, puedes revisar el código que se ha resaltado y resolver la alerta.
Configuración del análisis de código para un repositorio
Puedes configurar code scanning para que un repositorio encuentre vulnerabilidades de seguridad en el código.
Administración de alertas de examen de código para el repositorio
En la vista de seguridad, puedes ver, corregir, descartar o eliminar alertas de posibles vulnerabilidades o errores en el código del proyecto.
Personalización del examen de código
Puedes personalizar la forma en que GitHub escanea el código en tu proyecto para encontrar vulnerabilidades y errores.
Acerca del examen de código con CodeQL
Puedes utilizar CodeQL para identificar las vulnerabilidades y errores en tu código. Los resultados se muestran como alertas del code scanning en GitHub.
Recursos de hardware recomendados para ejecutar CodeQL
Especificaciones recomendadas (RAM, núcleos de CPU y disco) para ejecutar un análisis de CodeQL en las máquinas auto-hospedadas con base en el tamaño de tu base de código.
Configuración del flujo de trabajo de CodeQL para lenguajes compilados
Puedes configurar cómo GitHub utiliza el Flujo de trabajo de análisis de CodeQL para escanear el código escrito en los lenguajes compilados para las vulnerabilidades y errores.
Solución de problemas de flujo de trabajo de CodeQL
Si tienes problemas con code scanning configuración, puedes solucionarlos mediante estas sugerencias de resolución de problemas.
Ejecutarel escaneo de código de CodeQL en un contenedor
Puedes ejecutar el code scanning en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.
Visualizar las bitácoras del escaneo de código
Puedes ver la salida que se generó durante el análisis del code scanning en tu instancia de GitHub Enterprise Server.