Skip to main content

Создание расширенной настройки для code scanning

Для более детального управления конфигурацией code scanning можно защитить код с помощью расширенной настройки для code scanning.

Кто может использовать эту функцию?

Code scanning доступен для следующих типов репозитория:

Настройка расширенной настройки для сканирования кода

Вы можете настроить расширенную настройку для репозитория, чтобы найти уязвимости безопасности в коде с помощью конфигурации с высокой степенью настройки code scanning .

Настройка расширенной настройки для сканирования кода

Вы можете настроить способ проверки кода в проекте на наличие уязвимостей и ошибок.

Сканирование кода CodeQL для скомпилированных языков

Узнайте, как CodeQL анализирует скомпилированные языки, доступные параметры сборки и узнайте, как настроить процесс создания базы данных, если это необходимо.

Настройка расширенной настройки для сканирования кода с помощью CodeQL в масштабе

Скрипт можно использовать для настройки расширенной настройки для code scanning для определенной группы репозиториев в организации.

Рекомендуемое оборудование для запуска CodeQL

Рекомендуемые спецификации (ОЗУ, количество ядер ЦП и дисковое пространство) для выполнения анализа CodeQL на локальных компьютерах с учетом размера базы кода.

Выполнение проверки кода CodeQL в контейнере

Вы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере.