Conceptos para el examen de código

Puede usar code scanning para buscar vulnerabilidades de seguridad y errores en el código del proyecto en GitHub.

Obtén información sobre los diferentes tipos de alertas de análisis de código y la información que te ayuda a comprender el problema que resalta cada alerta.

Genere una evaluación gratuita del riesgo de seguridad de código para comprender la exposición de su organización a las vulnerabilidades.

          Autofijo de Copilot proporciona recomendaciones dirigidas para ayudarle a corregir code scanning alertas y evitar la introducción de nuevas vulnerabilidades de seguridad.

Según las necesidades, GitHub ofrece una configuración básica o avanzada para code scanning.

Puedes llevar a cabo un code scanning externamente y luego mostrar los resultados en GitHub o configurar webhooks que escuchen a la actividad de code scanning en tu repositorio.

Los archivos SARIF convierten análisis de terceros en alertas en GitHub.

Conecte los resultados de seguridad al flujo de trabajo de su equipo mediante la vinculación code scanning de alertas a problemas de seguimiento y colaboración.

Las reglas de examen de código impiden que las solicitudes de incorporación de cambios con posibles vulnerabilidades se combinen.

MRVA permite probar una consulta en Visual Studio Code ejecutándola en un gran número de repositorios.

Comprenda los conceptos básicos de CodeQL y cómo le ayuda a encontrar vulnerabilidades y errores en su código.

La página de estado de la herramienta proporciona visibilidad sobre el estado y el rendimiento de las herramientas de code scanning en el repositorio.

Descripción del rendimiento de CodeQL en las solicitudes de incorporación de cambios de sus organizaciones.

Puede usar las propiedades del repositorio para ajustar code scanning según sus necesidades.