Conceptos para el examen de código
Aprenda los conceptos básicos de GitHub características de análisis de código.
Code scanning
You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.
Alertas de examen de código
Obtén información sobre los diferentes tipos de alertas de análisis de código y la información que te ayuda a comprender el problema que resalta cada alerta.
Evaluación del riesgo de seguridad del código
Genere una evaluación gratuita del riesgo de seguridad de código para comprender la exposición de su organización a las vulnerabilidades.
Información sobre la autocorrección para el análisis de código
Autofix proporciona recomendaciones dirigidas para ayudarle a corregir code scanning alertas y evitar la introducción de nuevas vulnerabilidades de seguridad.
Detecciones de seguridad impulsadas por IA en solicitudes de extracción
Las detecciones de seguridad con tecnología de inteligencia artificial usan un motor de análisis basado en IA para encontrar vulnerabilidades de seguridad en las solicitudes de incorporación de cambios para lenguajes y marcos no cubiertos por CodeQL.
Acerca de los tipos de configuración para el examen de código
Dependiendo de sus necesidades, GitHub ofrece una configuración predeterminada o avanzada para code scanning.
Integración con el análisis de código
Puede realizar code scanning externamente y, a continuación, mostrar los resultados en GitHub, o configurar webhooks que escuchan la actividad de code scanning en su repositorio.
Acerca de los archivos SARIF para el examen de código
Los archivos SARIF convierten análisis de terceros en alertas en GitHub.
Seguimiento de alertas de análisis de código mediante incidencias
Conecte los resultados de seguridad al flujo de trabajo de su equipo mediante la vinculación code scanning de alertas a problemas de seguimiento y colaboración.
Protección de fusión mediante análisis de código
Las reglas de examen de código impiden que las solicitudes de incorporación de cambios con posibles vulnerabilidades se combinen.
Análisis de variantes de varios repositorios
MRVA permite probar una consulta en Visual Studio Code ejecutándola en un gran número de repositorios.
Conceptos de CodeQL
Comprenda los conceptos básicos subyacentes CodeQL y cómo le ayuda a encontrar vulnerabilidades y errores en el código.
Acerca de la página de estado de la herramienta
La página de estado de la herramienta proporciona visibilidad sobre el estado y el rendimiento de las herramientas de code scanning en el repositorio.
Métricas de alertas de pull request de CodeQL
Comprenda el rendimiento de CodeQL en las solicitudes de incorporación de cambios dentro de sus organizaciones.
Propiedades del repositorio para code scanning
Puede usar las propiedades del repositorio para ajustar code scanning según sus necesidades.