Création d’une configuration avancée pour code scanning
Pour un contrôle plus granulaire de votre configuration code scanning, vous pouvez sécuriser votre code avec une configuration avancée pour code scanning.
Qui peut utiliser cette fonctionnalité ?
Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
Configuration de la configuration par défaut pour l’analyse du code
Vous pouvez configurer la configuration avancée d'un référentiel pour trouver les vulnérabilités de sécurité dans votre code à l'aide d'une configuration code scanning hautement personnalisable.
Personnalisation de votre configuration avancée pour l’analyse de code
Vous pouvez personnaliser la manière dont votre configuration avancée analyse le code de votre projet à la recherche de vulnérabilités et d’erreurs.
Analyse du code CodeQL pour les langages compilés
Découvrez comment CodeQL analyse les langages compilés, les options de génération disponibles et découvrez comment personnaliser le processus de génération de base de données si nécessaire.
Définition de la configuration avancée pour l’analyse du code avec CodeQL à grande échelle
Vous pouvez utiliser un script afin de définir la configuration avancée de l’code scanning pour un groupe spécifique de dépôts dans votre organisation.
Ressources matérielles recommandées pour l’exécution de CodeQL
Spécifications recommandées (RAM, cœurs de processeur et disque) pour l’exécution de l’analyse CodeQL sur des machines auto-hébergées, en fonction de la taille de votre codebase.
Exécution de l’analyse du code CodeQL dans un conteneur
Vous pouvez exécuter code scanning dans un conteneur en veillant à ce que tous les processus s’exécutent dans le même conteneur.