Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
All products
Seguridad de código

Integrarse con el escaneo de código

Puedes integrar las herramientas de análisis de código de terceros con el code scanning de GitHub su cargas datos como archivos SARIF.

está disponible para repositorios que son propiedad de una organización en GitHub Enterprise Server. Esta característica requiere una licencia para la GitHub Advanced Security. Para obtener más información, vea «About GitHub Advanced Security».

  • Acerca de la integración con el escaneo de código

    Puedes llevar a cabo un code scanning externamente y luego mostrar los resultados en GitHub o configurar webhooks que escuchen a la actividad de code scanning en tu repositorio.

  • Subir un archivo SARIF a GitHub

    Puedes cargar archivos SARIF de herramientas de análisis estático de terceros a GitHub y ver las alertas de code scanning en tu repositorio.

  • Soporte de SARIF para escaneo de código

    Para mostrar los resultados de una herramienta de análisis estático de terceros en tu repositorio en GitHub, necesitas que éstos se almacenen en un archivo SARIF que sea compatible con un subconjunto del modelo de JSON para SARIF 2.1.0 para el code scanning. Si utilizas el motor de análisis estático predeterminado de CodeQL, tus resultados se mostrarán automáticamente en tu repositorio de GitHub.