Conceptos para el examen de código

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Obtén información sobre los diferentes tipos de alertas de análisis de código y la información que te ayuda a comprender el problema que resalta cada alerta.

Genere una evaluación gratuita del riesgo de seguridad de código para comprender la exposición de su organización a las vulnerabilidades.

Autofijo de Copilot proporciona recomendaciones dirigidas para ayudarle a corregir code scanning alertas y evitar la introducción de nuevas vulnerabilidades de seguridad.

Dependiendo de sus necesidades, GitHub ofrece una configuración predeterminada o avanzada para code scanning.

Puede realizar code scanning externamente y, a continuación, mostrar los resultados en GitHub, o configurar webhooks que escuchan la actividad de code scanning en su repositorio.

Los archivos SARIF convierten análisis de terceros en alertas en GitHub.

Conecte los resultados de seguridad al flujo de trabajo de su equipo mediante la vinculación code scanning de alertas a problemas de seguimiento y colaboración.

Las reglas de examen de código impiden que las solicitudes de incorporación de cambios con posibles vulnerabilidades se combinen.

MRVA permite probar una consulta en Visual Studio Code ejecutándola en un gran número de repositorios.

Comprenda los conceptos básicos subyacentes CodeQL y cómo le ayuda a encontrar vulnerabilidades y errores en el código.

La página de estado de la herramienta proporciona visibilidad sobre el estado y el rendimiento de las herramientas de code scanning en el repositorio.

Comprenda el rendimiento de CodeQL en las solicitudes de incorporación de cambios dentro de sus organizaciones.

Puede usar las propiedades del repositorio para ajustar code scanning según sus necesidades.