コード スキャンの概念

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。

無料のコード セキュリティ リスク評価を生成して、組織の脆弱性への露出を把握します。

Copilot の自動修正 には、 code scanning アラートを修正し、新しいセキュリティ脆弱性の導入を回避するために役立つ、対象を絞った推奨事項が用意されています。

ニーズに応じて、 GitHub では、 code scanningの既定または高度なセットアップが提供されます。

code scanningを外部で実行し、結果をGitHubで表示したり、リポジトリ内のcode scanningアクティビティをリッスンする Webhook を構成したりできます。

SARIF ファイルは、GitHub でサードパーティの分析をアラートに変換します。

code scanningアラートを追跡とコラボレーションの問題にリンクすることで、セキュリティ結果をチームのワークフローに接続します。

コード スキャンルールは、潜在的な脆弱性を持つプル要求がマージされないようにします。

MRVA を使用すると、多数のリポジトリに対してクエリを実行することで、 Visual Studio Code でクエリをテストできます。

CodeQLの背後にある主要な概念と、コード内の脆弱性とエラーを見つけるのにどのように役立つのかを理解します。

ツールの状態ページ は、使用中リポジトリ内にある code scanning ツールの正常性とパフォーマンスを可視化します。

組織全体のプル要求における CodeQLのパフォーマンスについて理解します。

リポジトリ プロパティを使用すると、ニーズに合わせて code scanning を調整できます。