Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código
Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.
Code scanning está disponible para repositorios que son propiedad de una organización en GitHub AE. Esta es una característica de la GitHub Advanced Security (gratuita durante el lanzamiento beta). Para más información, consulte "Acerca de GitHub Advanced Security".
- Escanear tu código automáticamente para encontrar vulnerabilidades y errores
- Acerca del examen de código
- Acerca de las alertas de análisis de código
- Clasificar las alertas del escaneo de código en las solicitudes de cambios
- Configuración del análisis de código para un repositorio
- Administración de alertas de examen de código para el repositorio
- Rastrear alertas del escaneo de código en propuestas utilizando listas de tareas
- Personalización del examen de código
- Acerca del examen de código con CodeQL
- Recursos de hardware recomendados para ejecutar CodeQL
- Configuración del flujo de trabajo de CodeQL para lenguajes compilados
- Solución de problemas de flujo de trabajo de CodeQL
- Ejecutarel escaneo de código de CodeQL en un contenedor
- Visualizar las bitácoras del escaneo de código
- Integrarse con el escaneo de código
- Acerca de la integración con el escaneo de código
- Subir un archivo SARIF a GitHub
- Soporte de SARIF para escaneo de código
- Utilizar el escaneo de código de CodeQL en tu sistema de IC existente