Concepts d’analyse du code

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Learn about the different types of code scanning alerts and the information that helps you understand the problem each alert highlights.

Generate a free code security risk assessment to understand your organization's exposure to vulnerabilities.

Copilot correction automatique fournit des recommandations ciblées pour vous aider à corriger code scanning les alertes et éviter d’introduire de nouvelles vulnérabilités de sécurité.

Selon vos besoins, GitHub offre une configuration par défaut ou avancée pour code scanning.

You can perform code scanning externally and then display the results in GitHub, or configure webhooks that listen to code scanning activity in your repository.

Les fichiers SARIF convertissent des analyses tierces en alertes sur GitHub.

Connect security findings to your team's workflow by linking code scanning alerts to issues for tracking and collaboration.

Les règles d’analyse du code empêchent les pull requests contenant des vulnérabilités potentielles d'être fusionnées.

MRVA vous permet de tester une requête dans Visual Studio Code en l’exécutant sur un grand nombre de référentiels.

Comprenez les concepts fondamentaux derrière CodeQL et comment il vous aide à trouver des vulnérabilités et des erreurs dans votre code.

La page d’état de l’outil permet de visualiser l’état d’intégrité et les performances des outils code scanning au sein de votre référentiel.

Comprendre les performances de CodeQL dans les pull requests au sein de vos organisations.

Vous pouvez utiliser les propriétés du référentiel pour ajuster code scanning en fonction de vos besoins.