Автоматическое сканирование кода на предмет уязвимостей и ошибок

Вы можете использовать code scanning, чтобы найти уязвимости системы безопасности и ошибки в коде проекта в GitHub.

Сведения о различных типах оповещений проверки кода и сведениях, которые помогут понять, на какую проблему указывает конкретное оповещение.

Если code scanning выявляет проблему в запросе на вытягивание, вы можете просмотреть выделенный код и разрешить оповещение.

Вы можете настроить code scanning для репозитория для поиска уязвимостей безопасности в коде.

Из представления безопасности вы можете просматривать, исправлять или закрывать оповещения для потенциальных уязвимостей или ошибок в коде репозитория.

Вы можете настроить, как GitHub сканирует код в проекте на наличие уязвимостей и ошибок.

Для выявления уязвимостей и ошибок в коде вы можете использовать CodeQL. Результаты отображаются как оповещения code scanning в GitHub.

Рекомендуемые спецификации (ОЗУ, количество ядер ЦП и дисковое пространство) для выполнения анализа CodeQL на локальных компьютерах с учетом размера базы кода.

Вы можете настроить, как GitHub использует Рабочий процесс анализа CodeQL для сканирования кода, написанного на скомпилированных языках, на наличие уязвимостей и ошибок.

Если у вас возникли проблемы с расширенной настройкой code scanning , вы можете устранить неполадки с помощью этих советов.

Вы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере.

Выходные данные, созданные при анализе code scanning, можно просмотреть в экземпляр GitHub Enterprise Server.