Skip to main content

Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода

Обеспечьте безопасность кода с помощью code scanning, чтобы выявить и устранить потенциальные уязвимости системы безопасности и другие ошибки в коде.

Кто может использовать эту функцию?

Репозитории, принадлежащие организации, с включенными GitHub Advanced Security

Общие сведения о сканировании кода

Узнайте, что такое code scanning, как это помогает защитить код и какие средства доступны code scanning .

Включение проверки кода

Вы можете быстро и легко защитить код с помощью настройки по умолчанию для code scanning.

Создание расширенной настройки для code scanning

Для более детального управления конфигурацией code scanning можно защитить код с помощью расширенной настройки для code scanning.

Управление оповещениями сканирования кода

Узнайте, как выполнять сортировку, отслеживание и разрешение оповещений code scanning .

Управление конфигурацией сканирования кода

Вы можете управлять существующей конфигурацией code scanning с помощью метрик и выходных данных журнала, созданных анализом.

Интеграция со сканированием кода

Вы можете интегрировать сторонние средства анализа кода с GitHub code scanning путем отправки данных в виде SARIF-файлов.

Устранение неполадок с сканированием кода

При анализе кода с помощью code scanningможет потребоваться устранить непредвиденные проблемы.

Устранение неполадок отправки SARIF

Keep your code secure by using code scanning to identify and fix potential security vulnerabilities and other errors in your code.