Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code
Sécurisez votre code à l’aide de l’code scanning pour identifier et corriger les vulnérabilités de sécurité potentielles et d’autres erreurs dans votre code.
Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Code scanning est également disponible pour des dépôts privés appartenant à des organisations qui utilisent GitHub Enterprise Cloud et ont une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
- Analyse automatique de votre code pour rechercher les vulnérabilités et les erreurs
- À propos de l’analyse du code
- À propos des alertes d’analyse du code
- Triage des alertes d’analyse du code dans les demandes de tirage (pull request)
- Configuration de l’analyse du code pour un référentiel
- Gestion des alertes d’analyse du code pour votre référentiel
- Suivi des alertes d’analyse du code dans les problèmes en utilisant des listes de tâches
- Personnalisation de l’analyse du code
- À propos de l’analyse du code avec CodeQL
- Ressources matérielles recommandées pour l’exécution de CodeQL
- Configuration du workflow CodeQL pour les langages compilés
- Résolution des problèmes de configuration par défaut pour CodeQL
- Résolution des problèmes de configuration avancée de CodeQL
- Exécution de l’analyse du code CodeQL dans un conteneur
- Affichage des journaux d’analyse du code
- Intégration à l’analyse du code
- À propos de l’intégration à l’analyse du code
- Chargement d’un fichier SARIF sur GitHub
- Prise en charge de SARIF pour l’analyse du code
- Utilisation de l’interface CLI CodeQL
- À propos de CodeQL CLI
- Bien démarrer avec CodeQL CLI
- Création de bases de données CodeQL
- Options d’extracteur
- Analyse des bases de données avec l’interface CLI de CodeQL
- Utilisation de requêtes personnalisées avec CodeQL CLI
- Création de suites de requêtes CodeQL
- Test de requêtes personnalisées
- Test des fichiers d’aide aux requêtes
- Création et utilisation de packs CodeQL
- Publication et utilisation de packs CodeQL
- Spécification des options de commande dans un fichier de configuration CodeQL
- Informations de référence sur l’interface CLI CodeQL
- À propos des packs CodeQL
- À propos des espaces de travail CodeQL
- Fichiers de référence de requête
- Sortie SARIF dans l’interface CLI de CodeQL
- Codes de sortie
- Utilisation de l’analyse du code CodeQL avec votre système CI existant
- À propos de l’analyse du code CodeQL dans votre système d’intégration continue
- Installation de l’interface CLI de CodeQL dans votre système CI
- Configuration de l’interface CLI de CodeQL dans votre système CI
- Exécution de l’exécuteur CodeQL dans votre système CI
- Migration depuis l’exécuteur CodeQL vers l’interface CLI de CodeQL