Skip to main content

Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código

Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.

¿Quién puede utilizar esta característica?

Code scanning está disponible para los siguientes tipos de repositorios:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Enterprise Cloud con GitHub Advanced Security habilitado

Introducción al análisis de código

Keep your code secure by using code scanning to identify and fix potential security vulnerabilities and other errors in your code.

Habilitación del análisis de código

Puedes proteger rápidamente y de manera fácil el código de un repositorio con la configuración predeterminada para el code scanning.

Creación de una configuración avanzada para code scanning

Para un control más granular de la configuración de code scanning, puede asegurar el código mediante la configuración avanzada de code scanning.

Administración de las alertas de análisis de código

Más información sobre cómo evaluar, realizar un seguimiento y resolver alertas de code scanning.

Administrar la configuración del examen de código

Puedes administrar la configuración existente de code scanning con la ayuda de métricas y salidas de registro generadas por el análisis.

Integrarse con el escaneo de código

Puedes integrar las herramientas de análisis de código de terceros con el code scanning de GitHub su cargas datos como archivos SARIF.

Solucionar problemas del escaneo de código

Al analizar el código con code scanning, es posible que tenga que solucionar problemas inesperados.

Solución de problemas de carga de archivos SARIF

Aprende a resolver problemas al cargar archivos SARIF de resultados de code scanning en GitHub.