Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code
Sécurisez votre code à l’aide de l’code scanning pour identifier et corriger les vulnérabilités de sécurité potentielles et d’autres erreurs dans votre code.
Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Code scanning est également disponible pour des dépôts privés appartenant à des organisations qui utilisent GitHub Enterprise Cloud et ont une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
- Analyse automatique de votre code pour rechercher les vulnérabilités et les erreurs
- À propos de l’analyse du code
- À propos des alertes d’analyse du code
- Triage des alertes d’analyse du code dans les demandes de tirage (pull request)
- Configuration de l’analyse du code pour un référentiel
- Gestion des alertes d’analyse du code pour votre référentiel
- Remarque : Le suivi des alertes d’code scanning dans les problèmes est en version bêta et peut être amené à changer. Cette fonctionnalité prend en charge l’exécution d’analyses de manière native via GitHub Actions ou de manière externe via l’infrastructure CI/CD existante ainsi que les outils d’code scanning tiers, mais pas à l’aide d’outils de suivi tiers.
- Personnalisation de l’analyse du code
- À propos de l’analyse du code avec CodeQL
- Ressources matérielles recommandées pour l’exécution de CodeQL
- Configuration du workflow CodeQL pour les langages compilés
- Résolution des problèmes de configuration par défaut pour CodeQL
- Résolution des problèmes de configuration avancée de CodeQL
- Exécution de l’analyse du code CodeQL dans un conteneur
- Affichage des journaux d’analyse du code
- Intégration à l’analyse du code
- Utilisation de l’analyse du code CodeQL avec votre système CI existant