Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código
Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.
Code scanning está disponible para todos los repositorios públicos en GitHub.com. Code scanning también está disponible para los repositorios privados que pertenecen a las organizaciones que usan GitHub Enterprise Cloud y que tienen una licencia de GitHub Advanced Security. Para obtener más información, vea «About GitHub Advanced Security».
- Escanear tu código automáticamente para encontrar vulnerabilidades y errores
- Acerca del examen de código
- Acerca de las alertas de análisis de código
- Clasificar las alertas del escaneo de código en las solicitudes de cambios
- Configuring code scanning for a repository
- Administración de alertas de examen de código para el repositorio
- Nota: El seguimiento de las alertas de code scanning se encuentra en beta y está sujeto a cambios. Esta característica es compatible con la ejecución nativa de análisis mediante GitHub Actions o de forma externa mediante la infraestructura de CI/CD existente, así como herramientas de code scanning de terceros, pero no herramientas de seguimiento de terceros.
- Personalización del examen de código
- Acerca del examen de código con CodeQL
- Recursos de hardware recomendados para ejecutar CodeQL
- Configuración del flujo de trabajo de CodeQL para lenguajes compilados
- Solución de problemas de la configuración predeterminada para CodeQL
- Solución de problemas de configuración avanzada para CodeQL
- Ejecutarel escaneo de código de CodeQL en un contenedor
- Visualizar las bitácoras del escaneo de código
- Integrarse con el escaneo de código
- Utilizar el escaneo de código de CodeQL en tu sistema de IC existente