Usar a varredura de código do CodeQL com o seu sistema CI existente

Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub AE para exibição como alertas de Varredura de código.

Varredura de código está disponível como parte de Segurança Avançada GitHub, que é grátis durante a versão beta. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Sobre a varredura de código de CodeQL no seu sistema de CI

Você pode analisar o seu código com CodeQL em um sistema de integração contínua de terceiros e fazer o upload dos resultados para your enterprise. Os alertas de Varredura de código resultantes são exibidos junto com todos os alertas gerados dentro de GitHub AE.

Usar a varredura de código do CodeQL com o seu sistema CI existente

Sobre a varredura de código de CodeQL no seu sistema de CI

Instalando CodeQL CLI no seu sistema de CI

Configurando a CLI do CodeQL no seu sistema de CI

Executando um executor de CodeQL no seu sistema de CI

Configuring CodeQL runner in your CI system

Solução de problemas do executor do CodeQL no seu sistema de CI

Fazendo a migração do executor CodeQL para a CLI do CodeQL