Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code
Sécurisez votre code à l’aide de l’code scanning pour identifier et corriger les vulnérabilités de sécurité potentielles et d’autres erreurs dans votre code.
Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Code scanning est également disponible pour des dépôts privés appartenant à des organisations qui utilisent GitHub Enterprise Cloud et ont une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
- Analyse automatique de votre code pour rechercher les vulnérabilités et les erreurs
- À propos de l’analyse du code
- À propos des alertes d’analyse du code
- Triage des alertes d’analyse du code dans les demandes de tirage (pull request)
- Configuration de l’analyse du code pour un référentiel
- À propos de la page d’état de l’outil pour l’analyse du code
- Gestion des alertes d’analyse du code pour votre référentiel
- Suivi des alertes d’analyse du code dans les problèmes en utilisant des listes de tâches
- Personnalisation de l’analyse du code
- À propos de l’analyse du code avec CodeQL
- Ressources matérielles recommandées pour l’exécution de CodeQL
- Suites de requêtes CodeQL intégrées
- Configuration du workflow CodeQL pour les langages compilés
- Configuration de l’analyse du code à grande échelle avec CodeQL
- Exécution de l’analyse du code CodeQL dans un conteneur
- Affichage des journaux d’analyse du code
- Intégration à l’analyse du code
- À propos de l’intégration à l’analyse du code
- Chargement d’un fichier SARIF sur GitHub
- Prise en charge de SARIF pour l’analyse du code
- Utilisation de l’analyse du code CodeQL avec votre système CI existant
- À propos de l’analyse du code CodeQL dans votre système d’intégration continue
- Installation de l’interface CLI de CodeQL dans votre système CI
- Configuration de l’interface CLI de CodeQL dans votre système CI
- Migration depuis l’exécuteur CodeQL vers l’interface CLI de CodeQL
- Résolution des problèmes d’analyse du code
- Échec de la configuration par défaut pour une langue en particulier
- Error: "Advanced Security must be enabled for this repository to use code scanning"
- Alertes trouvées dans le code généré
- Échec du processus de build automatique pour un langage compilé
- Code scanning analysis takes too long
- Moins de lignes analysées par CodeQL que prévu
- Enabling default setup takes too long
- Erreurs d’extraction dans la base de données
- Journaux insuffisamment détaillés
- Erreur : « Aucun code source trouvé pendant le processus de build » ou « Échec du processus "/opt/hostedtoolcache/CodeQL/0.0.0-20200630/x64/codeql/codeql" avec le code de sortie 32 »
- Erreur : « n’est pas un fichier.ql, un fichier.qls, un répertoire ou une spécification de pack de requêtes »
- Error: "Out of disk" or Error: "Out of memory"
- Erreur : 403 « Ressource non accessible par intégration »
- Les résultats sont différents de ceux attendus
- Résultats différents selon les plateformes
- Error: "Server error"
- Deux workflows CodeQL
- Unclear what triggered a workflow run
- Avertissement : « 1 problème a été détecté avec ce workflow : git checkout HEAD^2 n’est plus nécessaire »