コード スキャンの概念

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。

ニーズに応じて、 GitHub では、 code scanningの既定または高度なセットアップが提供されます。

code scanningを外部で実行し、結果をGitHubで表示したり、リポジトリ内のcode scanningアクティビティをリッスンする Webhook を構成したりできます。

SARIF ファイルは、GitHub でサードパーティの分析をアラートに変換します。

コード スキャンルールは、潜在的な脆弱性を持つプル要求がマージされないようにします。

CodeQLの背後にある主要な概念と、コード内の脆弱性とエラーを見つけるのにどのように役立つのかを理解します。

ツールの状態ページ は、使用中リポジトリ内にある code scanning ツールの正常性とパフォーマンスを可視化します。

組織全体のプル要求における CodeQLのパフォーマンスについて理解します。