Концепции сканирования кода

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Learn about the different types of code scanning alerts and the information that helps you understand the problem each alert highlights.

Generate a free code security risk assessment to understand your organization's exposure to vulnerabilities.

Автофикс второго пилота Предоставляет целенаправленные рекомендации, чтобы помочь исправить code scanning оповещения и избежать новых уязвимостей безопасности.

В зависимости от ваших потребностей предлагает GitHub стандартную или расширенную конфигурацию для code scanning.

You can perform code scanning externally and then display the results in GitHub, or configure webhooks that listen to code scanning activity in your repository.

Файлы SARIF преобразуют сторонние анализы в оповещения на GitHub.

Connect security findings to your team's workflow by linking code scanning alerts to issues for tracking and collaboration.

Правила сканирования кода предотвращают слияние пулл-заявок с потенциальными уязвимостями.

MRVA позволяет тестировать запрос в Visual Studio Code, запуская его с большим количеством репозиториев.

Поймите основные концепции CodeQL и то, как он помогает находить уязвимости и ошибки в вашем коде.

Страница состояния средства предоставляет видимость состояния и производительности инструментов code scanning в вашем репозитории.

Изучите CodeQLпроизводительность pull request-запросов в ваших организациях.

Вы можете использовать свойства репозитория для настройки code scanning под свои нужды.