Documentación de seguridad de código
Crea la seguridad de tu flujo de trabajo de GitHub con características para mantener tus secretos y vulnerabilidades fuera de tu codebase .
Comience aquí
Popular
Establecimiento del examen de código con CodeQL
Puedes establecer code scanning para un repositorio con el fin de buscar vulnerabilidades de seguridad en el código.
Configuración del examen de secretos para los repositorios
Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.
Subir un archivo SARIF a GitHub
Puedes cargar archivos SARIF de herramientas de análisis estático de terceros a GitHub y ver las alertas de code scanning en tu repositorio.
Utilizar el análisis de código de CodeQL con tu sistema de IC existente
Puedes analizar tu código con la CodeQL CLI u otra herramienta en un sistema de integración continua de terceros y cargar los resultados en tu empresa. Las alertas del code scanning resultantes se muestran junto con cualquier alerta que se genere dentro de GitHub AE.