Konzepte für die Codeüberprüfung

Sie können code scanning verwenden, um Sicherheitsrisiken und Fehler im Code für Ihr Projekt auf GitHub zu finden.

Hier erfährst du mehr über die verschiedenen Arten von Codeüberprüfungswarnungen und die Informationen, die dir dabei helfen, das Problem zu verstehen, das von der jeweiligen Warnung hervorgehoben wird.

Generieren Sie eine kostenlose Codesicherheitsrisikobewertung, um die Gefährdung ihrer Organisation mit Sicherheitsrisiken zu verstehen.

          Copilot Autofix bietet gezielte Empfehlungen, mit denen Sie Warnungen beheben code scanning und neue Sicherheitsrisiken vermeiden können.

Je nach Ihren Anforderungen bietet GitHub eine Standard- oder erweiterte Konfiguration für code scanning.

Du kannst die code scanning extern durchführen und die Ergebnisse dann auf GitHub anzeigen. Alternativ kannst du Webhooks konfigurieren, die an der Aktivität der code scanning in deinem Repository lauschen.

SARIF-Dateien konvertieren Analysen von Drittanbietern in Warnungen auf GitHub.

Verbinden Sie Sicherheitsergebnisse mit dem Workflow Ihres Teams, indem Sie Warnungen mit Problemen zur Nachverfolgung und Zusammenarbeit verknüpfen code scanning .

Codeüberprüfungsregeln verhindern, dass Pullanforderungen mit potenziellen Sicherheitsrisiken zusammengeführt werden.

Mit MRVA können Sie eine Abfrage in Visual Studio Code testen, indem Sie sie gegen eine große Anzahl von Repositories ausführen.

Verstehen Sie die Kernkonzepte hinter CodeQL und wie es Ihnen dabei hilft, Schwachstellen und Fehler in Ihrem Code zu finden.

Die Seite mit dem Toolstatus bietet Einblick in den Zustand und die Leistung der code scanning-Tools in Ihrem Repository.

Verstehen der Leistung von CodeQL bei Pull-Requests in Ihren Organisationen.

Um code scanning an Ihre Anforderungen anzupassen, können Sie Repositoryeigenschaften verwenden.