Konzepte für die Codeüberprüfung

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Hier erfährst du mehr über die verschiedenen Arten von Codeüberprüfungswarnungen und die Informationen, die dir dabei helfen, das Problem zu verstehen, das von der jeweiligen Warnung hervorgehoben wird.

Generieren Sie eine kostenlose Codesicherheitsrisikobewertung, um die Gefährdung ihrer Organisation mit Sicherheitsrisiken zu verstehen.

Copilot Autofix bietet gezielte Empfehlungen, mit denen Sie Warnungen beheben code scanning und neue Sicherheitsrisiken vermeiden können.

Je nach Ihren Anforderungen GitHub bietet ein Standard- oder erweitertes Setup für code scanning.

Sie können code scanning extern ausführen und die Ergebnisse dann in GitHub anzeigen oder Webhooks konfigurieren, die auf code scanning-Aktivitäten in Ihrem Repository reagieren.

SARIF-Dateien konvertieren Analysen von Drittanbietern in Warnungen auf GitHub.

Verbinden Sie Sicherheitsergebnisse mit dem Workflow Ihres Teams, indem Sie Warnungen mit Problemen zur Nachverfolgung und Zusammenarbeit verknüpfen code scanning .

Codeüberprüfungsregeln verhindern, dass Pullanforderungen mit potenziellen Sicherheitsrisiken zusammengeführt werden.

MIT MRVA können Sie eine Abfrage Visual Studio Code testen, indem Sie sie für eine große Anzahl von Repositorys ausführen.

Verstehen Sie die grundlegenden Konzepte hinter CodeQL und wie sie Ihnen dabei hilft, Sicherheitsrisiken und Fehler in Ihrem Code zu finden.

Die Seite mit dem Toolstatus bietet Einblick in den Zustand und die Leistung der code scanning-Tools in Ihrem Repository.

Verstehen Sie die Leistung von CodeQL bei Pull-Anfragen in Ihren Organisationen.

Um code scanning an Ihre Anforderungen anzupassen, können Sie Repositoryeigenschaften verwenden.