コードスキャンの概要

code scanning とは何か、コードをセキュリティで保護する方法、および利用可能な code scanning ツールについて説明します。

この機能を使用できるユーザーについて

GitHub Advanced Security が有効になっている組織所有のリポジトリ

コードスキャンについて

code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。

CodeQL によるコードスキャンについて

CodeQL を使うと、コード内の脆弱性とエラーを特定することができます。結果は、GitHub 内で code scanning アラートとして表示されます。