Концепции сканирования кода

Вы можете использовать code scanning, чтобы найти уязвимости системы безопасности и ошибки в коде проекта в GitHub.

Сведения о различных типах оповещений проверки кода и сведениях, которые помогут понять, на какую проблему указывает конкретное оповещение.

Автофикс второго пилота provides targeted recommendations to help you fix code scanning alerts and avoid introducing new security vulnerabilities.

В зависимости от ваших потребностей, GitHub предлагает стандартную или расширенную конфигурацию для code scanning.

Вы можете выполнить code scanning, а затем отобразить результаты в GitHub, или настроить веб-перехватчики, которые прослушивают действие code scanning в репозитории.

Файлы SARIF преобразуют сторонние анализы в оповещения на GitHub.

Правила сканирования кода предотвращают слияние пулл-заявок с потенциальными уязвимостями.

MRVA позволяет тестировать запрос в Visual Studio Code, запуская его с большим количеством репозиториев.

Поймите основные концепции CodeQL и то, как он помогает находить уязвимости и ошибки в вашем коде.

Страница состояния средства предоставляет видимость состояния и производительности инструментов code scanning в вашем репозитории.