Utilisation de l’analyse du code CodeQL avec votre système CI existant
Vous pouvez exécuter une analyse CodeQL dans votre système CI existant et charger les résultats sur GitHub AE pour les afficher sous la forme d’alertes d’code scanning.
Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub AE. Il s’agit d’une fonctionnalité de GitHub Advanced Security (gratuite avec la version bêta). Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
À propos de l’analyse du code CodeQL dans votre système d’intégration continue
Vous pouvez analyser votre code avec CodeQL dans un système d’intégration continue tiers et charger les résultats dans votre entreprise. Les alertes d’code scanning obtenues s’affichent en même temps que toutes les alertes générées dans GitHub AE.
Installation de l’interface CLI de CodeQL dans votre système CI
Vous pouvez installer l’interface CodeQL CLI et l’utiliser pour effectuer une CodeQL code scanning dans un système d’intégration continue tiers.
Configuration de l’interface CLI de CodeQL dans votre système CI
Vous pouvez configurer votre système d’intégration continue pour exécuter CodeQL CLI, effectuer l’analyse CodeQL et charger les résultats dans GitHub AE pour les afficher en tant qu’alertes code scanning.
Migration depuis l’exécuteur CodeQL vers l’interface CLI de CodeQL
Vous pouvez utiliser l’interface CodeQL CLI pour effectuer les mêmes tâches qu’avec l’Exécuteur CodeQL.