コード スキャンを使用したコード内のセキュリティ脆弱性とエラーの発見
code scanningを使ってコード中の潜在的なセキュリティ脆弱性やその他のエラーを特定して修正することによって、コードをセキュアに保ってください。
Code scanning は、GitHub.com のすべてのパブリック リポジトリに使用できます。 Code scanning は、GitHub Enterprise Cloud を使用していて GitHub Advanced Security のライセンスを持つ Organization によって所有されるプライベート リポジトリでも使用できます。 詳しくは、「GitHub Advanced Security について」を参照してください。
- コードの脆弱性とエラーを自動的にスキャンする
- コード スキャンについて
- Code scanningアラートについて
- Pull RequestでCode scanningアラートをトリアージする
- リポジトリの code scanning を構成する
- コード スキャンのツール状態ページについて
- リポジトリのコード スキャンのアラートを管理する
- タスク リストを使用した issue のコード スキャン アラートの追跡
- code scanning のカスタマイズ
- CodeQL によるコード スキャンについて
- CodeQL を実行するための推奨ハードウェア リソース
- 組み込みの CodeQL クエリ スイート
- コンパイル済み言語の CodeQL ワークフローを構成する
- CodeQL を使用した大規模なコード スキャンの構成
- CodeQL の既定の設定のトラブルシューティング
- CodeQL の詳細セットアップのトラブルシューティング
- コンテナで CodeQL Code scanningを実行する
- Code scanningログの表示
- Code scanningと統合する
- 既存の CI システムで CodeQL Code scanningを使用する