Concepts d’analyse du code

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Découvrez les différents types d’alertes d’analyse de code et les informations qui vous aident à comprendre le problème que chaque alerte met en évidence.

Générez une évaluation gratuite des risques de sécurité du code pour comprendre l’exposition de votre organisation aux vulnérabilités.

Copilot correction automatique fournit des recommandations ciblées pour vous aider à corriger code scanning les alertes et éviter d’introduire de nouvelles vulnérabilités de sécurité.

Selon vos besoins, GitHub offre une configuration par défaut ou avancée pour code scanning.

Vous pouvez effectuer code scanning en externe, puis afficher les résultats dans GitHub, ou configurer des webhooks qui surveillent l’activité de code scanning dans votre dépôt.

Les fichiers SARIF convertissent des analyses tierces en alertes sur GitHub.

Connectez les résultats de sécurité au flux de travail de votre équipe en liant code scanning des alertes aux problèmes de suivi et de collaboration.

Les règles d’analyse du code empêchent les pull requests contenant des vulnérabilités potentielles d'être fusionnées.

MRVA vous permet de tester une requête en Visual Studio Code l’exécutant sur un grand nombre de référentiels.

Comprendre les concepts fondamentaux derrière CodeQL et comment il vous aide à trouver des vulnérabilités et des erreurs dans votre code.

La page d’état de l’outil permet de visualiser l’état d’intégrité et les performances des outils code scanning au sein de votre référentiel.

Comprendre les performances de CodeQL dans les pull requests au sein de vos organisations.

Vous pouvez utiliser les propriétés du référentiel pour ajuster code scanning en fonction de vos besoins.