Cette version de GitHub Enterprise a été abandonnée le 2023-03-15. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.
Analyse automatique de votre code pour rechercher les vulnérabilités et les erreurs
Vous pouvez non seulement détecter les vulnérabilités et les erreurs dans le code de votre projet sur GitHub, mais aussi examiner, trier, comprendre et résoudre les alertes d’code scanning associées.
Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
À propos de l’analyse du code
Vous pouvez utiliser l’code scanning pour rechercher des vulnérabilités de sécurité et des erreurs dans le code de votre projet sur GitHub.
À propos des alertes d’analyse du code
Découvrez les différents types d’alertes d’analyse de code et les informations qui vous aident à comprendre le problème que chaque alerte met en évidence.
Triage des alertes d’analyse du code dans les demandes de tirage (pull request)
Quand l’code scanning identifie un problème dans une demande de tirage, vous pouvez passer en revue le code mis en surbrillance et résoudre l’alerte.
Configuration de l’analyse du code pour un référentiel
Vous pouvez configurer l’code scanning pour un référentiel afin de trouver les failles de sécurité présentes dans votre code.
Gestion des alertes d’analyse du code pour votre référentiel
À partir de la vue de sécurité, vous pouvez afficher, corriger, ignorer ou supprimer des alertes concernant les vulnérabilités ou erreurs potentielles dans le code de votre projet.
Personnalisation de l’analyse du code
Vous pouvez personnaliser la manière dont GitHub analyse le code de votre projet à la recherche de vulnérabilités et d’erreurs.
À propos de l’analyse du code avec CodeQL
Vous pouvez utiliser CodeQL pour identifier les vulnérabilités et les erreurs dans votre code. Les résultats sont affichés sous la forme d’alertes d’code scanning dans GitHub.
Ressources matérielles recommandées pour l’exécution de CodeQL
Spécifications recommandées (RAM, cœurs de processeur et disque) pour l’exécution de l’analyse CodeQL sur des machines auto-hébergées, en fonction de la taille de votre codebase.
Configuration du workflow CodeQL pour les langages compilés
Vous pouvez configurer la façon dont GitHub utilise le Workflow d’analyse CodeQL pour analyser le code écrit dans des langages compilés pour détecter les vulnérabilités et les erreurs.
Résolution des problèmes de workflow CodeQL
Si vous rencontrez des problèmes de code scanning configuration, vous pouvez les résoudre en suivant ces conseils.
Exécution de l’analyse du code CodeQL dans un conteneur
Vous pouvez exécuter code scanning dans un conteneur en veillant à ce que tous les processus s’exécutent dans le même conteneur.
Affichage des journaux d’analyse du code
Vous pouvez voir la sortie générée durant l’code scanning dans votre instance GitHub Enterprise Server.