Сканируйте код на наличие уязвимостей
Сканируйте свой код на уязвимости, настраивая сканирование, управляя конфигурациями, запуская сканирование локально или в редакторе, интегрируя с уже существующими инструментами и устраняя проблемы.
Настройка проверки кода
Настройте code scanning для своих репозиториев, выбирая между стандартной или расширенной настройкой и настраивая расширенные настройки по необходимости.
Управляйте своей конфигурацией
Управляйте и совершенствуйте конфигурацию code scanning, отслеживая состояние инструмента, обновляя настройки по умолчанию и обеспечивая защиту по мере развития ваших потребностей.
Сканирование из командной строки
Запускайте сканирование кода из командной строки с помощью CodeQL CLI для настройки сканирования, настройки запросов и устранения неполадок.
Скан из VS Code
Сканировать и анализировать код из Visual Studio Code с помощью CodeQL для написания, тестирования и запуска запросов, изучения структуры кода и управления базами данных и пакетов.
Интеграция с существующими инструментами
Интегрируйте code scanning с вашими существующими инструментами и рабочими процессами, запуская сканирование в вашей CI-системе или загружая результаты в GitHub с помощью формата обмена результатами статического анализа (SARIF).
Устранение неполадок
Диагностируйте и решайте проблемы с сканированием кода, устраняя ошибки анализа и проблемы с загрузкой результатов SARIF.