Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code
Sécurisez votre code à l’aide de l’code scanning pour identifier et corriger les vulnérabilités de sécurité potentielles et d’autres erreurs dans votre code.
Qui peut utiliser cette fonctionnalité ?
Code scanning est disponible pour tous les types de référentiels suivants :
- Des référentiels publics sur GitHub.com
- Référentiels appartenant à l’organisation sur GitHub Enterprise Cloud avec GitHub Advanced Security activé
Introduction à l’analyse du code
Keep your code secure by using code scanning to identify and fix potential security vulnerabilities and other errors in your code.
Activation de l’analyse du code
Vous pouvez rapidement sécuriser le code dans votre configuration par défaut de code scanning.
Création d’une configuration avancée pour code scanning
Pour un contrôle plus granulaire de votre configuration code scanning, vous pouvez sécuriser votre code avec une configuration avancée pour code scanning.
Gestion des alertes d’analyse du code
Découvrez comment trier, suivre et résoudre les alertes code scanning
Gestion de la configuration de l’analyse du code
Vous pouvez gérer votre configuration code scanning existante à l'aide de métriques et de la production d’enregistrement générées par votre analyse.
Intégration à l’analyse du code
Vous pouvez intégrer des outils d’analyse de code tiers avec GitHub code scanning en chargeant des données en tant que fichiers SARIF.
Résolution des problèmes d’analyse du code
Il se peut, lorsque vous analysez votre code avec code scanning, que vous deviez résoudre des problèmes inattendus.
Résolution des problèmes de chargements SARIF
Découvrez comment résoudre les problèmes de chargement des fichiers SARIF des résultats code scanning dans GitHub.