Analyse automatique de votre code pour rechercher les vulnérabilités et les erreurs

Vous pouvez utiliser l’code scanning pour rechercher des vulnérabilités de sécurité et des erreurs dans le code de votre projet sur GitHub.

Découvrez les différents types d’alertes d’analyse de code et les informations qui vous aident à comprendre le problème que chaque alerte met en évidence.

Quand l’code scanning identifie un problème dans une demande de tirage, vous pouvez passer en revue le code mis en surbrillance et résoudre l’alerte.

Vous pouvez configurer l’code scanning pour un référentiel afin de trouver les failles de sécurité présentes dans votre code.

La page d’état de l’outil affiche des informations utiles sur tous vos outils d’analyse du code. Si l’analyse du code ne fonctionne pas comme prévu, la page d’état de l’outil est un bon point de départ pour le débogage des problèmes.

À partir de la vue de sécurité, vous pouvez afficher, corriger ou ignorer des alertes concernant les vulnérabilités ou erreurs potentielles dans le code de votre projet.

Vous pouvez ajouter des alertes d’analyse de code à des problèmes à l’aide de listes de tâches. Cela facilite la création d’un plan pour le travail de développement qui inclut la résolution des alertes.

Vous pouvez personnaliser la manière dont GitHub analyse le code de votre projet à la recherche de vulnérabilités et d’erreurs.

Vous pouvez utiliser CodeQL pour identifier les vulnérabilités et les erreurs dans votre code. Les résultats sont affichés sous la forme d’alertes d’code scanning dans GitHub.

Spécifications recommandées (RAM, cœurs de processeur et disque) pour l’exécution de l’analyse CodeQL sur des machines auto-hébergées, en fonction de la taille de votre codebase.

Vous pouvez choisir parmi différentes suites de requêtes CodeQL intégrées à utiliser dans votre configuration d’code scanning CodeQL.

Vous pouvez configurer la façon dont GitHub utilise le Workflow d’analyse CodeQL pour analyser le code écrit dans des langages compilés pour détecter les vulnérabilités et les erreurs.

Vous pouvez configurer l’code scanning pour les dépôts éligibles de votre organisation avec la configuration par défaut de CodeQL ou utiliser un script servant à définir une configuration avancée pour un groupe spécifique de dépôts.

Si vous rencontrez des problèmes avec la configuration de l’code scanning par défaut, vous pouvez les résoudre en suivant ces conseils.

Si vous rencontrez des problèmes de configuration avancée pour l’code scanning, vous pouvez les résoudre en suivant ces conseils.

Vous pouvez exécuter code scanning dans un conteneur en veillant à ce que tous les processus s’exécutent dans le même conteneur.

Vous pouvez voir la sortie générée durant l’code scanning dans GitHub.com.