Création de la configuration avancée pour code scanning
For more granular control over your code scanning configuration, you can secure your code with advanced setup for code scanning.
Qui peut utiliser cette fonctionnalité ?
Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Code scanning est également disponible pour des dépôts privés appartenant à des organisations qui utilisent GitHub Enterprise Cloud et ont une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
Définition de la configuration avancée pour l’analyse du code
Vous pouvez définir la configuration avancée pour qu’un dépôt recherche les failles de sécurité dans votre code à l’aide d’une configuration d’code scanning hautement personnalisable.
Personnalisation de votre configuration avancée pour l’analyse du code
Vous pouvez personnaliser la façon dont votre configuration avancée analyse le code dans votre projet pour détecter les vulnérabilités et les erreurs.
Analyse du code CodeQL pour les langages compilés
Découvrez comment CodeQL analyse les langages compilés, les options de génération disponibles et découvrez comment personnaliser le processus de génération de base de données si nécessaire.
Définition de la configuration avancée pour l'analyse du code avec CodeQL à grande échelle
Vous pouvez utiliser un script afin de définir la configuration avancée de pour code scanning pour un groupe spécifique de référentiels au sein de votre organisation.
Ressources matérielles recommandées pour l’exécution de CodeQL
Spécifications recommandées (RAM, cœurs de processeur et disque) pour l’exécution de l’analyse CodeQL sur des machines auto-hébergées, en fonction de la taille de votre codebase.
Exécution de l’analyse du code CodeQL dans un conteneur
Vous pouvez exécuter code scanning dans un conteneur en veillant à ce que tous les processus s’exécutent dans le même conteneur.