Création un workflow pour code scanning

Vous pouvez définir l’code scanning pour qu’un dépôt recherche les failles de sécurité dans votre code.

Vous pouvez personnaliser la façon dont GitHub analyse le code dans votre projet pour détecter les vulnérabilités et les erreurs.

Comprendre la méthode de génération automatique que l’analyse CodeQL utilise pour générer du code pour les langages compilés et découvrir comment personnaliser la commande de génération si nécessaire.

Vous pouvez utiliser un script afin de définir la configuration avancée de code scanning pour un groupe spécifique de référentiels au sein de votre organisation.

Spécifications recommandées (RAM, cœurs de processeur et disque) pour l’exécution de l’analyse CodeQL sur des machines auto-hébergées, en fonction de la taille de votre codebase.

Vous pouvez exécuter code scanning dans un conteneur en veillant à ce que tous les processus s’exécutent dans le même conteneur.