Lorsque vous commencez à utiliser code scanning, vous utiliserez probablement la configuration par défaut. Ce guide décrit comment évaluer le fonctionnement de la configuration par défaut de code scanning et quelles sont les mesures à prendre si quelque chose ne fonctionne pas comme prévu. Ce guide décrit également comment vous pouvez personnaliser code scanning si vous constatez que votre nouvelle configuration ne correspond pas à un cas d’utilisation spécifique.
Personnaliser code scanning
Lorsque vous effectuez la configuration par défaut pour la première fois, ou après une analyse initiale de votre code, vous pouvez modifier la suite de requêtes exécutée lors de l’analyse. La suite de requêtes default
contient un ensemble de requêtes soigneusement conçues pour rechercher les problèmes de sécurité les plus pertinents, tout en minimisant les résultats faux positifs. Toutefois, vous pouvez utiliser la suite security-extended
pour exécuter des requêtes supplémentaires, dont la précision est légèrement inférieure. Pour plus d’informations sur les suites de requêtes disponibles, consultez « Suites de requêtes CodeQL ».
Pour plus d’informations sur la personnalisation de la configuration par défaut, consultez « Modification de la configuration d’installation par défaut ».
Utilisation de la configuration avancée
Si vous avez besoin d’un contrôle plus approfondi sur code scanning, vous pouvez utiliser la configuration avancée. Toutefois, la configuration avancée nécessite beaucoup plus d’efforts en matière de configuration, de personnalisation et de gestion. Nous vous recommandons donc d’activer d’abord la configuration par défaut. Pour plus d’informations sur la configuration avancée, consultez « Configuration de la configuration par défaut pour l’analyse du code » et « Personnalisation de votre configuration avancée pour l’analyse de code ».
Évaluation de code scanning avec le page d’état de l’outil
La page d’état de l’outil affiche des informations utiles sur tous vos outils d’code scanning. Vous pouvez l’utiliser pour vérifier si des outils individuels fonctionnent pour un référentiel, quand les fichiers du référentiel ont été analysés pour la première fois et la dernière fois, et quand les prochaines analyses sont programmées. Il s’agit également d’un point de départ utile pour les problèmes de débogage.
À l’aide de page d’état de l’outil, vous pouvez télécharger au format CSV la liste des règles que code scanning vérifie. Pour les outils intégrés tels que CodeQL, vous pouvez également voir des informations plus détaillées, notamment un pourcentage de fichiers analysés et des messages d’erreur spécifiques.
Si vous constatez que le programme d’installation par défaut n’analyse pas tous vos fichiers, vous devrez peut-être personnaliser code scanning. Pour plus d’informations, consultez « Personnalisation de l’analyse du code » dans cet article. Par ailleurs, si quelque chose d’autre ne fonctionne pas comme prévu, notre documentation dédiée au dépannage pourrait vous être utile. Pour plus d’informations, consultez « Résolution des problèmes d’analyse du code ».
Pour plus d’informations à propos de page d’état de l’outil, consultez « À propos de la page d’état de l’outil pour l’analyse du code ».