Usar a varredura de código do CodeQL com o seu sistema CI existente

Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub AE para exibição como alertas de Varredura de código.

Varredura de código está disponível como parte de Segurança Avançada GitHub, que é grátis durante a versão beta. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Sobre a varredura de código de CodeQL no seu sistema de CI

Você pode analisar o seu código com CodeQL em um sistema de integração contínua de terceiros e fazer o upload dos resultados para your enterprise. Os alertas de Varredura de código resultantes são exibidos junto com todos os alertas gerados dentro de GitHub AE.

Usar a varredura de código do CodeQL com o seu sistema CI existente

Sobre a varredura de código de CodeQL no seu sistema de CI

Instalando CodeQL CLI no seu sistema de CI

Configurando a CLI do CodeQL no seu sistema de CI

Executando um executor de CodeQL no seu sistema de CI

Fazendo a migração do executor CodeQL para a CLI do CodeQL