Концепции сканирования кода

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Сведения о различных типах оповещений проверки кода и сведениях, которые помогут понять, на какую проблему указывает конкретное оповещение.

Создайте бесплатную оценку рисков безопасности кода, чтобы понять уязвимости вашей организации.

Автофикс второго пилота Предоставляет целенаправленные рекомендации, чтобы помочь исправить code scanning оповещения и избежать новых уязвимостей безопасности.

В зависимости от ваших потребностей предлагает GitHub стандартную или расширенную конфигурацию для code scanning.

Вы можете выполнять code scanning работу внешне, а затем отображать результаты в GitHub, или настроить вебхуки, которые прослушивают code scanning активность в вашем репозитории.

Файлы SARIF преобразуют сторонние анализы в оповещения на GitHub.

Подключите данные по безопасности к рабочему процессу вашей команды, связывая code scanning оповещения с проблемами для отслеживания и совместной работы.

Правила сканирования кода предотвращают слияние пулл-заявок с потенциальными уязвимостями.

MRVA позволяет тестировать запрос Visual Studio Code , запуская его с большим количеством репозиториев.

Поймите основные концепции CodeQL и то, как это помогает находить уязвимости и ошибки в вашем коде.

Страница состояния средства предоставляет видимость состояния и производительности инструментов code scanning в вашем репозитории.

Изучите CodeQLпроизводительность pull request-запросов в ваших организациях.

Вы можете использовать свойства репозитория для настройки code scanning под свои нужды.