Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code
Sécurisez votre code à l’aide de l’code scanning pour identifier et corriger les vulnérabilités de sécurité potentielles et d’autres erreurs dans votre code.
Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Code scanning est également disponible pour des dépôts privés appartenant à des organisations qui utilisent GitHub Enterprise Cloud et ont une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
- Analyse automatique de votre code pour rechercher les vulnérabilités et les erreurs
- À propos de l’analyse du code
- À propos des alertes d’analyse du code
- Triage des alertes d’analyse du code dans les demandes de tirage (pull request)
- Configuration de l’analyse du code pour un référentiel
- About the tool status page for code scanning
- Gestion des alertes d’analyse du code pour votre référentiel
- Suivi des alertes d’analyse du code dans les problèmes en utilisant des listes de tâches
- Personnalisation de l’analyse du code
- À propos de l’analyse du code avec CodeQL
- Ressources matérielles recommandées pour l’exécution de CodeQL
- Configuration du workflow CodeQL pour les langages compilés
- Configuration de l’analyse du code à grande échelle avec CodeQL
- Résolution des problèmes de configuration par défaut pour CodeQL
- Résolution des problèmes de configuration avancée de CodeQL
- Exécution de l’analyse du code CodeQL dans un conteneur
- Affichage des journaux d’analyse du code
- Intégration à l’analyse du code
- À propos de l’intégration à l’analyse du code
- Chargement d’un fichier SARIF sur GitHub
- Prise en charge de SARIF pour l’analyse du code
- Utilisation de l’analyse du code CodeQL avec votre système CI existant