Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода
Обеспечьте безопасность кода с помощью code scanning, чтобы выявить и устранить потенциальные уязвимости системы безопасности и другие ошибки в коде.
Code scanning доступно во всех открытых репозиториях на GitHub.com. Code scanning также доступно в частных репозиториях, принадлежащих организациям, которые используют GitHub Enterprise Cloud и имеют лицензию на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
- Автоматическое сканирование кода на предмет уязвимостей и ошибок
- Сведения о проверке кода
- About code scanning alerts
- Triaging code scanning alerts in pull requests
- Setting up code scanning for a repository
- Managing code scanning alerts for your repository
- Tracking code scanning alerts in issues using task lists
- Configuring code scanning
- About code scanning with CodeQL
- Рекомендуемое оборудование для запуска CodeQL
- Configuring the CodeQL workflow for compiled languages
- Troubleshooting the CodeQL workflow
- Выполнение проверки кода CodeQL в контейнере
- Viewing code scanning logs
- Интеграция со сканированием кода
- About integration with code scanning
- Uploading a SARIF file to GitHub
- Поддержка SARIF для проверки кода
- Использование сканирования кода CodeQL с существующей системой CI