Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código
Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.
Code scanning está disponible para repositorios que son propiedad de una organización en GitHub Enterprise Server. Esta característica requiere una licencia para la GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".
- Escanear tu código automáticamente para encontrar vulnerabilidades y errores
- Acerca del examen de código
- Acerca de las alertas de análisis de código
- Clasificar las alertas del escaneo de código en las solicitudes de cambios
- Configuración del análisis de código para un repositorio
- Administración de alertas de examen de código para el repositorio
- Personalización del examen de código
- Acerca del examen de código con CodeQL
- Recursos de hardware recomendados para ejecutar CodeQL
- Configuración del flujo de trabajo de CodeQL para lenguajes compilados
- Solución de problemas de flujo de trabajo de CodeQL
- Ejecutarel escaneo de código de CodeQL en un contenedor
- Visualizar las bitácoras del escaneo de código
- Integrarse con el escaneo de código
- Acerca de la integración con el escaneo de código
- Subir un archivo SARIF a GitHub
- Soporte de SARIF para escaneo de código
- Uso de la CLI de CodeQL
- Acerca de la CLI de CodeQL
- Getting started with the CodeQL CLI
- Crear bases de datos de CodeQL
- Extractor options
- Analizar las bases de datos con la CLI de CodeQL
- Using custom queries with the CodeQL CLI
- Creación de conjuntos de consultas de CodeQL
- Testing query help files
- Especificación de opciones de comando en un archivo de configuración de CodeQL
- Referencia de la CLI de CodeQL
- Utilizar el escaneo de código de CodeQL en tu sistema de IC existente