Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código
Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.
Code scanning está disponible para repositorios que son propiedad de una organización en GitHub Enterprise Server. Esta característica requiere una licencia para la GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».
- Escanear tu código automáticamente para encontrar vulnerabilidades y errores
- Acerca del examen de código
- Acerca de las alertas de análisis de código
- Clasificar las alertas del escaneo de código en las solicitudes de cambios
- Configuración del análisis de código para un repositorio
- Administración de alertas de examen de código para el repositorio
- Personalización del examen de código
- Acerca del examen de código con CodeQL
- Recursos de hardware recomendados para ejecutar CodeQL
- Configuración del flujo de trabajo de CodeQL para lenguajes compilados
- Solución de problemas de flujo de trabajo de CodeQL
- Ejecutarel escaneo de código de CodeQL en un contenedor
- Visualizar las bitácoras del escaneo de código
- Integrarse con el escaneo de código
- Acerca de la integración con el escaneo de código
- Subir un archivo SARIF a GitHub
- Soporte de SARIF para escaneo de código
- Utilizar el escaneo de código de CodeQL en tu sistema de IC existente