{"meta":{"title":"Оценка настройки по умолчанию для сканирования кода","intro":"Узнайте, как оценить работу сканирования кода и как настроить настройку настройки в соответствии с вашими потребностями.","product":"Безопасность и качество кода","breadcrumbs":[{"href":"/ru/code-security","title":"Безопасность и качество кода"},{"href":"/ru/code-security/tutorials","title":"Tutorials"},{"href":"/ru/code-security/tutorials/customize-code-scanning","title":"Настройка сканирования кода"},{"href":"/ru/code-security/tutorials/customize-code-scanning/evaluate-default-setup","title":"Оценка настройки по умолчанию"}],"documentType":"article"},"body":"# Оценка настройки по умолчанию для сканирования кода\n\nУзнайте, как оценить работу сканирования кода и как настроить настройку настройки в соответствии с вашими потребностями.\n\nКогда вы только начинаете пользоваться code scanning, скорее всего, будете использовать стандартную настройку. В этом руководстве объясняется, как оценить, насколько работает настройка по умолчанию code scanning для вас, и какие шаги предпринять, если что-то работает не так, как вы ожидаете. В этом руководстве также описано, как можно настроить code scanning , если у вас есть конкретный сценарий использования, который не подходит вашей новой конфигурации.\n\n## Кастомизация code scanning\n\nПри первой настройке установки по умолчанию или после первоначального анализа кода можно изменить, какие языки по умолчанию будут анализировать и выполнять набор запросов во время анализа. Набор `default` запросов содержит набор запросов, которые тщательно предназначены для поиска наиболее важных проблем безопасности, при этом минимизируя ложные положительные результаты. Однако вы можете использовать `security-extended` набор для выполнения дополнительных запросов, которые имеют немного меньшую точность. Дополнительные сведения о доступных наборах запросов см. в разделе [Наборы запросов CodeQL](/ru/code-security/code-scanning/managing-your-code-scanning-configuration/codeql-query-suites).\n\nДополнительные сведения о настройке настройки по умолчанию см. в разделе [Изменение конфигурации настройки по умолчанию](/ru/code-security/code-scanning/managing-your-code-scanning-configuration/editing-your-configuration-of-default-setup).\n\n### Использование расширенной настройки\n\nЕсли вам всё ещё нужен более детальный контроль code scanning, можно использовать продвинутую настройку. Для расширенной настройки требуется значительно больше усилий по настройке, настройке и обслуживанию, поэтому сначала рекомендуется включить настройку по умолчанию. Дополнительные сведения о расширенной настройке см. в разделе \\[AUTOTITLE и [Настройка расширенной настройки для сканирования кода](/ru/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/configuring-advanced-setup-for-code-scanning)]\\(/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/customizing-your-advanced-setup-for-code-scanning).\n\n## Оценка code scanning с помощью Страница состояния средства\n\nТам Страница состояния средства есть полезная информация обо всех ваших code scanning инструментах. Его можно использовать для изучения того, работают ли отдельные средства для репозитория, когда файлы в репозитории были сначала сканированы и недавно проверены, а также при планировании предстоящих проверок. Это также полезная отправная точка для отладки проблем.\n\nИспользуя Страница состояния средства, вы можете скачать список правил, которые code scanning проверяются, в формате CSV. Для интегрированных инструментов, таких CodeQLкак , вы также можете увидеть более подробную информацию, включая процент отсканированных файлов и конкретные сообщения об ошибках.\n\nЕсли вы обнаружите, что стандартная настройка не сканирует все ваши файлы, возможно, придётся настроить code scanning. Дополнительные сведения см. в разделе [\"Настройка сканирования](#customizing-code-scanning) кода\" в этой статье. Кроме того, или если что-то другое не работает, как вы ожидаете, вы можете найти нашу выделенную документацию по устранению неполадок. Дополнительные сведения см. в разделе [Устранение ошибок анализа сканирования кода](/ru/code-security/code-scanning/troubleshooting-code-scanning).\n\nДля более подробной информации о Страница состояния средства, см. [Используйте страницу статуса инструмента для сканирования кода](/ru/code-security/code-scanning/managing-your-code-scanning-configuration/about-the-tool-status-page#viewing-the-tool-status-page-for-a-repository)."}