Conceptos para el examen de código

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Obtén información sobre los diferentes tipos de alertas de análisis de código y la información que te ayuda a comprender el problema que resalta cada alerta.

Dependiendo de sus necesidades, GitHub ofrece una configuración predeterminada o avanzada para code scanning.

Puede realizar code scanning externamente y, a continuación, mostrar los resultados en GitHub, o configurar webhooks que escuchan la actividad de code scanning en su repositorio.

Los archivos SARIF convierten análisis de terceros en alertas en GitHub.

Las reglas de examen de código impiden que las solicitudes de incorporación de cambios con posibles vulnerabilidades se combinen.

Comprenda los conceptos básicos subyacentes CodeQL y cómo le ayuda a encontrar vulnerabilidades y errores en el código.

La página de estado de la herramienta proporciona visibilidad sobre el estado y el rendimiento de las herramientas de code scanning en el repositorio.

Comprenda el rendimiento de CodeQL en las solicitudes de incorporación de cambios dentro de sus organizaciones.