Создание расширенной настройки для code scanning
Для более детального управления конфигурацией code scanning можно защитить код с помощью расширенной настройки для code scanning.
Кто может использовать эту функцию?
Code scanning доступен для следующих типов репозитория:
- Общедоступные репозитории для GitHub.com
- Репозитории организации на GitHub Enterprise Cloud с включенными GitHub Advanced Security
Настройка расширенной настройки для сканирования кода
Вы можете настроить расширенную настройку для репозитория, чтобы найти уязвимости безопасности в коде с помощью конфигурации с высокой степенью настройки code scanning .
Настройка расширенной настройки для сканирования кода
Вы можете настроить способ проверки кода в проекте на наличие уязвимостей и ошибок.
Сканирование кода CodeQL для скомпилированных языков
Узнайте, как CodeQL анализирует скомпилированные языки, доступные параметры сборки и узнайте, как настроить процесс создания базы данных, если это необходимо.
Настройка расширенной настройки для сканирования кода с помощью CodeQL в масштабе
Скрипт можно использовать для настройки расширенной настройки для code scanning для определенной группы репозиториев в организации.
Рекомендуемое оборудование для запуска CodeQL
Рекомендуемые спецификации (ОЗУ, количество ядер ЦП и дисковое пространство) для выполнения анализа CodeQL на локальных компьютерах с учетом размера базы кода.
Выполнение проверки кода CodeQL в контейнере
Вы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере.