Skip to main content

Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung

Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.

Wer kann dieses Feature verwenden?

Code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Organisationseigene Repositorys in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security

Einführung in die Codeüberprüfung

Erfahre, was code scanning ist, wie sie dir dabei hilft, deinen Code zu sichern und welche code scanning-Tools verfügbar sind.

Aktivieren der Codeüberprüfung

Du kannst Code schnell und einfach mit dem Standardsetup für das code scanning sichern.

Erstellen eines erweiterten Setups für code scanning

Um präzisere Kontrolle über Ihre code scanning-Konfiguration zu erhalten, können Sie Ihren Code mit erweitertem Setup für code scanning sichern.

Verwalten von Codeüberprüfungswarnungen

Erfahre, wie du code scanning-Warnungen einteilen, nachverfolgen und auflösen kannst.

Verwalten der Codeüberprüfungskonfiguration

Du kannst die vorhandene code scanning-Konfiguration mithilfe der durch Analysen generierten Metriken und Protokollierungsausgaben verwalten.

Integrieren der Codeüberprüfung

Du kannst Codeanalysetools von Drittanbietern und GitHub code scanning integrieren, indem du Daten als SARIF-Dateien hochlädst.

Problembehandlung bei der Codeüberprüfung

Wenn du deinen Code per code scanning analysierst, musst du möglicherweise unerwartete Probleme beheben.

Problembehandlung bei SARIF-Uploads

Hier erfährst du, wie du Probleme beim Hochladen von SARIF-Dateien mit code scanning-Ergebnissen in GitHub beheben kannst.