Conceptos para el examen de código

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Learn about the different types of code scanning alerts and the information that helps you understand the problem each alert highlights.

Generate a free code security risk assessment to understand your organization's exposure to vulnerabilities.

Autofijo de Copilot proporciona recomendaciones dirigidas para ayudarle a corregir code scanning alertas y evitar la introducción de nuevas vulnerabilidades de seguridad.

Dependiendo de sus necesidades, GitHub ofrece una configuración predeterminada o avanzada para code scanning.

You can perform code scanning externally and then display the results in GitHub, or configure webhooks that listen to code scanning activity in your repository.

Los archivos SARIF convierten análisis de terceros en alertas en GitHub.

Connect security findings to your team's workflow by linking code scanning alerts to issues for tracking and collaboration.

Las reglas de examen de código impiden que las solicitudes de incorporación de cambios con posibles vulnerabilidades se combinen.

MRVA permite probar una consulta en Visual Studio Code ejecutándola en un gran número de repositorios.

Comprenda los conceptos básicos de CodeQL y cómo le ayuda a encontrar vulnerabilidades y errores en su código.

La página de estado de la herramienta proporciona visibilidad sobre el estado y el rendimiento de las herramientas de code scanning en el repositorio.

Comprenda el rendimiento de CodeQL en las solicitudes de incorporación de cambios dentro de sus organizaciones.

Puede usar las propiedades del repositorio para ajustar code scanning según sus necesidades.