Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

À propos de l’intégration à l’analyse du code

Vous pouvez effectuer une code scanning en externe, puis afficher les résultats dans GitHub, ou configurer des webhooks qui écoutent l’activité d’code scanning dans votre référentiel.

est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Remarque : Votre administrateur de site doit activer l’code scanning pour votre instance GitHub Enterprise Server afin que vous puissiez utiliser cette fonctionnalité. Pour plus d’informations, consultez « Configuration de l’analyse du code pour votre appliance ».

En guise d’alternative à l’exécution de l’code scanning dans GitHub, vous pouvez effectuer une analyse ailleurs, puis charger les résultats. Les alertes de l’code scanning que vous exécutez en externe sont affichées de la même façon que celles de code scanning que vous exécutez dans GitHub. Pour plus d’informations, consultez « Gestion des alertes d’analyse du code pour votre référentiel ».

Si vous utilisez un outil d’analyse statique tiers qui peut produire des résultats en tant que données SARIF (Static Analysis Results Interchange Format) 2.1.0, vous pouvez les charger sur GitHub. Pour plus d’informations, consultez « Chargement d’un fichier SARIF sur GitHub ».

Si vous exécutez l’analyse du code en utilisant plusieurs configurations, il arrive qu’une alerte ait plusieurs origines d’analyse. Si une alerte a plusieurs origines d’analyse, vous pouvez afficher l’état de l’alerte pour chaque origine d’analyse sur la page de l’alerte. Pour plus d’informations, consultez « À propos des alertes d’analyse du code ».

Intégrations à des webhooks

Vous pouvez utiliser des webhooks d’code scanning pour créer ou configurer des intégrations, telles que des GitHub Apps ou des OAuth Apps, qui s’abonnent aux événements d’code scanning dans votre référentiel. Par exemple, vous pouvez créer une intégration qui crée un problème sur GitHub Enterprise Server ou vous envoie une notification Slack quand une nouvelle alerte d’code scanning est ajoutée dans votre dépôt. Pour plus d’informations, consultez « Création de webhooks » et « Événements et charges utiles du webhook ».

Pour aller plus loin