Skip to main content

Conceptos para el examen de código

Aprenda los conceptos básicos de GitHub características de análisis de código.

Code scanning

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Alertas de examen de código

Obtén información sobre los diferentes tipos de alertas de análisis de código y la información que te ayuda a comprender el problema que resalta cada alerta.

Evaluación del riesgo de seguridad del código

Genere una evaluación gratuita del riesgo de seguridad de código para comprender la exposición de su organización a las vulnerabilidades.

Información sobre la autocorrección para el análisis de código

Autofix proporciona recomendaciones dirigidas para ayudarle a corregir code scanning alertas y evitar la introducción de nuevas vulnerabilidades de seguridad.

Detecciones de seguridad impulsadas por IA en solicitudes de extracción

Las detecciones de seguridad con tecnología de inteligencia artificial usan un motor de análisis basado en IA para encontrar vulnerabilidades de seguridad en las solicitudes de incorporación de cambios para lenguajes y marcos no cubiertos por CodeQL.

Acerca de los tipos de configuración para el examen de código

Dependiendo de sus necesidades, GitHub ofrece una configuración predeterminada o avanzada para code scanning.

Integración con el análisis de código

Puede realizar code scanning externamente y, a continuación, mostrar los resultados en GitHub, o configurar webhooks que escuchan la actividad de code scanning en su repositorio.

Acerca de los archivos SARIF para el examen de código

Los archivos SARIF convierten análisis de terceros en alertas en GitHub.

Seguimiento de alertas de análisis de código mediante incidencias

Conecte los resultados de seguridad al flujo de trabajo de su equipo mediante la vinculación code scanning de alertas a problemas de seguimiento y colaboración.

Protección de fusión mediante análisis de código

Las reglas de examen de código impiden que las solicitudes de incorporación de cambios con posibles vulnerabilidades se combinen.

Análisis de variantes de varios repositorios

MRVA permite probar una consulta en Visual Studio Code ejecutándola en un gran número de repositorios.

Conceptos de CodeQL

Comprenda los conceptos básicos subyacentes CodeQL y cómo le ayuda a encontrar vulnerabilidades y errores en el código.

Acerca de la página de estado de la herramienta

La página de estado de la herramienta proporciona visibilidad sobre el estado y el rendimiento de las herramientas de code scanning en el repositorio.

Métricas de alertas de pull request de CodeQL

Comprenda el rendimiento de CodeQL en las solicitudes de incorporación de cambios dentro de sus organizaciones.

Propiedades del repositorio para code scanning

Puede usar las propiedades del repositorio para ajustar code scanning según sus necesidades.