Skip to main content

Оценка настройки по умолчанию для сканирования кода

Узнайте, как оценить, как работает сканирование кода и как настроить настройку в соответствии с потребностями безопасности кода.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

При первом запуске использования code scanningвы, скорее всего, будете использовать настройку по умолчанию. В этом руководстве описывается, как оценить, как настройка по умолчанию для code scanning работает для вас, и какие шаги следует предпринять, если что-то не работает как ожидалось. В этом руководстве также описывается, как настроить code scanning, если у вас есть конкретный вариант использования, который не соответствует вашей новой конфигурации.

Настройка code scanning

При первой настройке установки по умолчанию или после первоначального анализа кода можно изменить, какие языки по умолчанию будут анализировать и выполнять набор запросов во время анализа. Набор default запросов содержит набор запросов, которые тщательно предназначены для поиска наиболее важных проблем безопасности, при этом минимизируя ложные положительные результаты. Однако вы можете использовать security-extended набор для выполнения дополнительных запросов, которые имеют немного меньшую точность. Дополнительные сведения о доступных наборах запросов см. в разделе "Наборы запросов CodeQL".

Дополнительные сведения о настройке настройки по умолчанию см. в разделе "Изменение конфигурации настройки по умолчанию".

Использование расширенной настройки

Если вы обнаружили, что вам по-прежнему нужен более детальный контроль над code scanning, можно использовать расширенную настройку. Для расширенной настройки требуется значительно больше усилий по настройке, настройке и обслуживанию, поэтому сначала рекомендуется включить настройку по умолчанию. Дополнительные сведения о расширенной настройке см. в разделе "[AUTOTITLE" и "Настройка расширенной настройки для сканирования кода](/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/customizing-your-advanced-setup-for-code-scanning)".

Оценка code scanning с помощью Страница состояния средства

В Страница состояния средства отображаются полезные сведения обо всех средствах code scanning. Его можно использовать для изучения того, работают ли отдельные средства для репозитория, когда файлы в репозитории были сначала сканированы и недавно проверены, а также при планировании предстоящих проверок. Это также полезная отправная точка для отладки проблем.

С помощью Страница состояния средстваможно скачать список правил, которые code scanning проверяются в формате CSV. Для интегрированных инструментов, таких как CodeQL, можно также просмотреть более подробные сведения, включая процент отсканированных файлов и определенных сообщений об ошибках.

Если вы обнаружите, что настройка по умолчанию не сканирует все файлы, может потребоваться настроить code scanning. Дополнительные сведения см. в разделе "Настройка сканирования кода" в этой статье. Кроме того, или если что-то другое не работает, как вы ожидаете, вы можете найти нашу выделенную документацию по устранению неполадок. Дополнительные сведения см. в разделе "Устранение неполадок с сканированием кода".

Дополнительные сведения о Страница состояния средствасм. в разделе "Сведения о странице состояния средства для сканирования кода".