Création d’une configuration avancée pour code scanning

Pour un contrôle plus granulaire de votre configuration code scanning, vous pouvez sécuriser votre code avec une configuration avancée pour code scanning.

Qui peut utiliser cette fonctionnalité ?

Référentiels appartenant à l’organisation avec GitHub Advanced Security activé

Configuration de la configuration par défaut pour l’analyse du code

Vous pouvez configurer la configuration avancée d'un référentiel pour trouver les vulnérabilités de sécurité dans votre code à l'aide d'une configuration code scanning hautement personnalisable.

Personnalisation de votre configuration avancée pour l’analyse de code

Vous pouvez personnaliser la manière dont votre configuration avancée analyse le code de votre projet à la recherche de vulnérabilités et d’erreurs.

Analyse du code CodeQL pour les langages compilés

Découvrez comment CodeQL analyse les langages compilés, les options de génération disponibles et découvrez comment personnaliser le processus de génération de base de données si nécessaire.

Définition de la configuration avancée pour l’analyse du code avec CodeQL à grande échelle

Vous pouvez utiliser un script afin de définir la configuration avancée de l’code scanning pour un groupe spécifique de dépôts dans votre organisation.

Ressources matérielles recommandées pour l’exécution de CodeQL

Spécifications recommandées (RAM, cœurs de processeur et disque) pour l’exécution de l’analyse CodeQL sur des machines auto-hébergées, en fonction de la taille de votre codebase.

Exécution de l’analyse du code CodeQL dans un conteneur

Vous pouvez exécuter code scanning dans un conteneur en veillant à ce que tous les processus s’exécutent dans le même conteneur.