Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code

Sécurisez votre code à l’aide de l’code scanning pour identifier et corriger les vulnérabilités de sécurité potentielles et d’autres erreurs dans votre code.

Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Analyse automatique de votre code pour rechercher les vulnérabilités et les erreurs

À propos de l’analyse du code
À propos des alertes d’analyse du code
Triage des alertes d’analyse du code dans les demandes de tirage (pull request)
Configuration de l’analyse du code pour un référentiel
Gestion des alertes d’analyse du code pour votre référentiel
Personnalisation de l’analyse du code
À propos de l’analyse du code avec CodeQL
Ressources matérielles recommandées pour l’exécution de CodeQL
Configuration du workflow CodeQL pour les langages compilés
Résolution des problèmes de workflow CodeQL
Exécution de l’analyse du code CodeQL dans un conteneur
Affichage des journaux d’analyse du code

Intégration à l’analyse du code

À propos de l’intégration à l’analyse du code
Chargement d’un fichier SARIF sur GitHub
Prise en charge de SARIF pour l’analyse du code

Utilisation de l’analyse du code CodeQL avec votre système CI existant

À propos de l’analyse du code CodeQL dans votre système d’intégration continue
Installation de l’interface CLI de CodeQL dans votre système CI
Configuration de l’interface CLI de CodeQL dans votre système CI
Migration depuis l’exécuteur CodeQL vers l’interface CLI de CodeQL