コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

code scanningを使ってコード中の潜在的なセキュリティ脆弱性やその他のエラーを特定して修正することによって、コードをセキュアに保ってください。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリの種類で使用できます。

GitHub.com 上のパブリックリポジトリ
GitHub Team、GitHub Enterprise Cloud、または GitHub Enterprise Server 上の組織所有リポジトリ。 GitHub Code Security が有効になっています。

code scanning をさらにきめ細かく制御するために、code scanningの高度なセットアップでコードをセキュリティ保護することができます。

code scanning アラートをトリアージ、追跡、解決する方法について説明します。

分析によって生成されたメトリックとログ出力を使用して、既存の code scanning 構成を管理できます。

データを SARIF ファイルとしてアップロードすることで、サードパーティーのコード解析ツールをGitHub code scanning と統合できます。

code scanning のリファレンスドキュメント。