Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code
Sécurisez votre code à l’aide de l’code scanning pour identifier et corriger les vulnérabilités de sécurité potentielles et d’autres erreurs dans votre code.
Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Pour utiliser code scanning dans un dépôt privé appartenant à une organisation, vous devez avoir une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
- Analyse automatique de votre code pour rechercher les vulnérabilités et les erreurs
- À propos de l’analyse du code
- À propos des alertes d’analyse du code
- Triage des alertes d’analyse du code dans les demandes de tirage (pull request)
- Configuration de l’analyse du code pour un référentiel
- Gestion des alertes d’analyse du code pour votre référentiel
- Suivi des alertes d’analyse du code dans les problèmes en utilisant des listes de tâches
- Personnalisation de l’analyse du code
- À propos de l’analyse du code avec CodeQL
- Ressources matérielles recommandées pour l’exécution de CodeQL
- Configuration du workflow CodeQL pour les langages compilés
- Configuration de l’analyse du code à grande échelle avec CodeQL
- Résolution des problèmes de configuration par défaut pour CodeQL
- Résolution des problèmes de configuration avancée de CodeQL
- Exécution de l’analyse du code CodeQL dans un conteneur
- Affichage des journaux d’analyse du code
- Intégration à l’analyse du code
- À propos de l’intégration à l’analyse du code
- Chargement d’un fichier SARIF sur GitHub
- Prise en charge de SARIF pour l’analyse du code
- Utilisation de l’analyse du code CodeQL avec votre système CI existant