Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code

Sécurisez votre code à l’aide de l’code scanning pour identifier et corriger les vulnérabilités de sécurité potentielles et d’autres erreurs dans votre code.

Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Code scanning est également disponible pour des dépôts privés appartenant à des organisations qui utilisent GitHub Enterprise Cloud et ont une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Analyse automatique de votre code pour rechercher les vulnérabilités et les erreurs

À propos de l’analyse du code
About code scanning alerts
Triaging code scanning alerts in pull requests
Setting up code scanning for a repository
Managing code scanning alerts for your repository
Tracking code scanning alerts in issues using task lists
Configuring code scanning
About code scanning with CodeQL
Ressources matérielles recommandées pour l’exécution de CodeQL
Configuration du workflow CodeQL pour les langages compilés
Troubleshooting the CodeQL workflow
Exécution de l’analyse du code CodeQL dans un conteneur
Viewing code scanning logs

Intégration à l’analyse du code

About integration with code scanning
Chargement d’un fichier SARIF sur GitHub
Prise en charge de SARIF pour l’analyse du code

Utilisation de l’analyse du code CodeQL avec votre système CI existant

About CodeQL code scanning in your CI system
Installing CodeQL CLI in your CI system
Configuring CodeQL CLI in your CI system
Exécution de l’exécuteur CodeQL dans votre système CI
Migrating from the CodeQL runner to CodeQL CLI