Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung
Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.
Wer kann dieses Feature verwenden?
Code scanning ist für die folgenden Repositorytypen verfügbar:
- Öffentliche Repositorys auf GitHub.com
- Organisationseigene Repositorys in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security
Einführung in die Codeüberprüfung
Erfahre, was code scanning ist, wie sie dir dabei hilft, deinen Code zu sichern und welche code scanning-Tools verfügbar sind.
Aktivieren der Codeüberprüfung
Du kannst Code schnell und einfach mit dem Standardsetup für das code scanning sichern.
Erstellen eines erweiterten Setups für code scanning
Um präzisere Kontrolle über Ihre code scanning-Konfiguration zu erhalten, können Sie Ihren Code mit erweitertem Setup für code scanning sichern.
Verwalten von Codeüberprüfungswarnungen
Erfahre, wie du code scanning-Warnungen einteilen, nachverfolgen und auflösen kannst.
Verwalten der Codeüberprüfungskonfiguration
Du kannst die vorhandene code scanning-Konfiguration mithilfe der durch Analysen generierten Metriken und Protokollierungsausgaben verwalten.
Integrieren der Codeüberprüfung
Du kannst Codeanalysetools von Drittanbietern und GitHub code scanning integrieren, indem du Daten als SARIF-Dateien hochlädst.
Problembehandlung bei der Codeüberprüfung
Wenn du deinen Code per code scanning analysierst, musst du möglicherweise unerwartete Probleme beheben.
Problembehandlung bei SARIF-Uploads
Hier erfährst du, wie du Probleme beim Hochladen von SARIF-Dateien mit code scanning-Ergebnissen in GitHub beheben kannst.