Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода
Обеспечьте безопасность кода с помощью code scanning, чтобы выявить и устранить потенциальные уязвимости системы безопасности и другие ошибки в коде.
Code scanning доступно во всех открытых репозиториях на GitHub.com. Code scanning также доступно в частных репозиториях, принадлежащих организациям, которые используют GitHub Enterprise Cloud и имеют лицензию на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
- Автоматическое сканирование кода на предмет уязвимостей и ошибок
- Сведения о проверке кода
- О предупреждениях о сканировании кода
- Рассмотрение оповещений проверки кода в запросах на вытягивание
- Настройка проверки кода для репозитория
- Управление оповещениями проверки кода для репозитория
- Использование списков задач в проблемах для отслеживания оповещений сканирования кода
- Настройка сканирования кода
- О проверке кода с помощью CodeQL
- Рекомендуемое оборудование для запуска CodeQL
- Настройка рабочего процесса CodeQL для скомпилированных языков
- Устранение неполадок при настройке CodeQL по умолчанию
- Устранение неполадок ваша расширенная настройка для CodeQL
- Выполнение проверки кода CodeQL в контейнере
- Просмотр журналов проверки кода
- Интеграция со сканированием кода
- Сведения об интеграции со сканированием кода
- Отправка файла SARIF в GitHub
- Поддержка SARIF для проверки кода
- Использование Интерфейса командной строки CodeQL
- Сведения о CodeQL CLI
- Начало работы с CodeQL CLI
- Создание базы данных CodeQL
- Параметры средства извлечения
- Анализ баз данных с помощью интерфейса командной строки CodeQL
- Использование пользовательских запросов с интерфейсом командной строки CodeQL
- Создание наборов запросов CodeQL
- Тестирование пользовательских запросов
- Тестирование файлов справки по запросам
- Создание пакетов CodeQL и работа с ними
- Публикация и использование пакетов CodeQL
- Указание параметров команды в файле конфигурации CodeQL
- Справочник по CodeQL CLI
- Сведения о пакетах CodeQL
- Сведения о рабочих областях CodeQL
- Запрос ссылочных файлов
- Выходные данные SARIF codeQL CLI
- Коды выхода
- Использование сканирования кода CodeQL с существующей системой CI