Suchen und Beheben von Coderisiken
Identifizieren Sie Sicherheitsrisiken in Ihrem Code, indem Sie die Codeüberprüfung konfigurieren und verwalten.
Konfigurieren von Codescans
Konfigurieren Sie code scanning für Ihre Repositorys, indem Sie zwischen Standard- oder erweiterter Einrichtung wählen und bei Bedarf erweiterte Einstellungen anpassen.
Verwalten Ihrer Konfiguration
Verwalten und verfeinern Sie Ihre code scanning Konfiguration, indem Sie den Toolstatus überwachen, die Standardkonfigurationseinstellungen aktualisieren und Schutzmaßnahmen durchsetzen, während sich Ihre Anforderungen ändern.
Scannen über die Befehlszeile
Führen Sie das Code-Scanning über die Befehlszeile aus, um CodeQL CLI Scans zu konfigurieren, Abfragen anzupassen und Ergebnisse zu analysieren.
Scannen aus VS Code
Scannen und analysieren Sie Code von Visual Studio Code, verwenden Sie CodeQL, um Abfragen zu schreiben, zu testen und auszuführen, die Codestruktur zu erkunden und Datenbanken und Packs zu verwalten.
Integration mit vorhandenen Tools
Integrieren Sie code scanning in Ihre vorhandenen Tools und Workflows, indem Sie Scans in Ihrem CI-System ausführen oder Ergebnisse zu GitHub mithilfe des SARIF (Static Analysis Results Interchange Format) hochladen.