Konzepte für die Codeüberprüfung

Du kannst die code scanning nutzen, um Sicherheitsrisiken und Fehler im Code deines Projekts auf GitHub zu finden.

Hier erfährst du mehr über die verschiedenen Arten von Codeüberprüfungswarnungen und die Informationen, die dir dabei helfen, das Problem zu verstehen, das von der jeweiligen Warnung hervorgehoben wird.

Je nach Ihren Anforderungen bietet GitHub eine Standard- oder erweiterte Konfiguration für code scanning.

Du kannst die code scanning extern durchführen und die Ergebnisse dann auf GitHub anzeigen. Alternativ kannst du Webhooks konfigurieren, die an der Aktivität der code scanning in deinem Repository lauschen.

SARIF-Dateien konvertieren Analysen von Drittanbietern in Warnungen auf GitHub.

Codeüberprüfungsregeln verhindern, dass Pullanforderungen mit potenziellen Sicherheitsrisiken zusammengeführt werden.

Verstehen Sie die Kernkonzepte hinter CodeQL und wie es Ihnen dabei hilft, Schwachstellen und Fehler in Ihrem Code zu finden.

Die Seite mit dem Toolstatus bietet Einblick in den Zustand und die Leistung der code scanning-Tools in Ihrem Repository.

Verstehen Sie die Leistung von CodeQL bei Pull-Requests in Ihren Organisationen.