Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода
Обеспечьте безопасность кода с помощью code scanning, чтобы выявить и устранить потенциальные уязвимости системы безопасности и другие ошибки в коде.
Кто может использовать эту функцию?
Code scanning доступен для репозиториев, принадлежащих организации, в GitHub Enterprise Server. Для этой функции требуется лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Общие сведения о сканировании кода
Узнайте, что такое code scanning, как это помогает защитить код и какие средства доступны code scanning .
Включение проверки кода
Вы можете быстро и легко защитить код с помощью настройки по умолчанию для code scanning.
Создание расширенной настройки для code scanning
Для более детального управления конфигурацией code scanning можно защитить код с помощью расширенной настройки для code scanning.
Управление оповещениями сканирования кода
Узнайте, как выполнять сортировку, отслеживание и разрешение оповещений code scanning .
Управление конфигурацией сканирования кода
Вы можете управлять существующей конфигурацией code scanning с помощью метрик и выходных данных журнала, созданных анализом.
Интеграция со сканированием кода
Вы можете интегрировать сторонние средства анализа кода с GitHub code scanning путем отправки данных в виде SARIF-файлов.
Устранение неполадок с сканированием кода
При анализе кода с помощью code scanningможет потребоваться устранить непредвиденные проблемы.
Устранение неполадок отправки SARIF
Keep your code secure by using code scanning to identify and fix potential security vulnerabilities and other errors in your code.