À propos de la modification de votre configuration d’installation par défaut
Après avoir exécuté une analyse initiale de votre code avec la configuration par défaut, vous devriez peut-être apporter des modifications à votre configuration pour mieux répondre aux besoins de sécurité de votre code. Pour les configurations existantes de l’installation par défaut, vous pouvez modifier :
- Les langues qui seront analysées par la configuration par défaut.
- La suite de requêtes s’exécute pendant l’analyse. Pour plus d’informations sur les suites de requêtes disponibles, consultez Suites de requêtes CodeQL.
Si vous devez modifier d’autres aspects de votre configuration code scanning, envisagez une configuration avancée. Pour plus d’informations, consultez « Configuration de la configuration par défaut pour l’analyse du code ».
Personnalisation de votre configuration existante de l’installation par défaut
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Dans la ligne "CodeQL analysis" de la section "Code scanning", sélectionnez , puis cliquez sur Affichez la configuration CodeQL.
-
Dans la fenêtre "CodeQL default configuration", cliquez sur Modifier.
-
Si vous le souhaitez, dans la section « Langues », sélectionnez ou désélectionnez les langues pour l’analyse.
-
Si vous le souhaitez, dans la ligne « Suite de requêtes » de la section « Paramètres d’analyse », sélectionnez une suite de requêtes différente à exécuter sur votre code.
-
Pour mettre à jour votre configuration, ainsi qu’exécuter une analyse initiale de votre code avec la nouvelle configuration, cliquez sur Enregistrer les modifications. Toutes les analyses futures utiliseront votre nouvelle configuration.
Définir les gravités d’alerte qui provoquent un échec de vérification d’une demande de tirage
Lorsque vous activez code scanning sur les demandes de tirage (pull request), la vérification échoue uniquement si une ou plusieurs alertes de gravité error
, ou de gravité de sécurité critical
ou high
sont détectées. La vérification réussit si des alertes avec une gravité ou une gravité de sécurité inférieure sont détectées. Pour les codebases importants, il peut être souhaitable que la vérification code scanning échoue si des alertes sont détectées, de sorte que l’alerte doit être corrigée ou ignorée avant la fusion des modifications du code. Pour plus d’informations sur les niveaux de gravité, consultez « À propos des niveaux de gravité d’alerte et de gravité de sécurité ».
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Sous « Code scanning », à droite de « Échec de la vérification », utilisez le menu déroulant pour sélectionner le niveau de gravité qui doit provoquer l’échec de la vérification d’une demande de tirage.