Concepts d’analyse du code

Vous pouvez utiliser code scanning pour rechercher des vulnérabilités et des erreurs de sécurité dans le code de votre projet sur GitHub.

Découvrez les différents types d’alertes d’analyse de code et les informations qui vous aident à comprendre le problème que chaque alerte met en évidence.

Générez une évaluation gratuite des risques de sécurité du code pour comprendre l’exposition de votre organisation aux vulnérabilités.

          Copilot correction automatique fournit des recommandations ciblées pour vous aider à corriger code scanning les alertes et éviter d’introduire de nouvelles vulnérabilités de sécurité.

En fonction de vos besoins, GitHub offre une configuration par défaut ou avancée pour code scanning.

Vous pouvez effectuer une code scanning en externe, puis afficher les résultats dans GitHub, ou configurer des webhooks qui écoutent l’activité d’code scanning dans votre référentiel.

Les fichiers SARIF convertissent des analyses tierces en alertes sur GitHub.

Connectez les résultats de sécurité au flux de travail de votre équipe en liant code scanning des alertes aux problèmes de suivi et de collaboration.

Les règles d’analyse du code empêchent les pull requests contenant des vulnérabilités potentielles d'être fusionnées.

MRVA vous permet de tester une requête dans Visual Studio Code en l’exécutant sur un grand nombre de référentiels.

Comprenez les concepts fondamentaux derrière CodeQL et comment il vous aide à trouver des vulnérabilités et des erreurs dans votre code.

La page d’état de l’outil permet de visualiser l’état d’intégrité et les performances des outils code scanning au sein de votre référentiel.

Comprendre les performances de CodeQL dans les demandes de tirage au sein de vos organisations.

Vous pouvez utiliser les propriétés du référentiel pour ajuster code scanning en fonction de vos besoins.