시작 위치
인기 사이트
코드 스캔을 위한 구성
리포지토리가 코드에서 보안 취약성을 찾도록 고도로 사용자 지정할 수 있는 code scanning 구성을 사용하여code scanning을(를) 구성할 수 있습니다.
리포지토리에 대한 비밀 검사 구성
GitHub이(가) 리포지토리에서 유출된 비밀을 검색하고 경고를 생성하는 방법을 구성할 수 있습니다.
GitHub에 SARIF 파일 업로드
GitHub 외부에서 생성된 SARIF 파일을 업로드하고 리포지토리의 타사 도구에서 code scanning 경고를 볼 수 있습니다.
기존 CI 시스템에서 코드 검색 사용하기
제3자 연속 통합 시스템에서 CodeQL 또는 다른 도구를 사용하여 코드를 분석하고 결과를 에 업로드할 수 있습니다. 결과 code scanning 경고는 GitHub AE에서 생성된 경고와 함께 표시됩니다.