コードスキャンの概念

GitHubのコードスキャン機能の主要な概念について説明します。

コードスキャンについて

code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。

様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。

ニーズに応じて、GitHub には、コードスキャン用の既定または高度なセットアップが用意されています。

code scanning を外部で実行し、その結果を GitHub で表示できます。または、リポジトリで code scanning アクティビティをリッスンする Webhook を構成することもできます。

CodeQL の背後にある核心となる概念と、コード内の脆弱性やエラーを発見するのにこれがどう役立つかを理解します。