Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода

Обеспечьте безопасность кода с помощью code scanning, чтобы выявить и устранить потенциальные уязвимости системы безопасности и другие ошибки в коде.

Кто может использовать эту функцию?

Code scanning доступен для следующих типов репозитория:

Общедоступные репозитории для GitHub.com
Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Code Security .

Для более детального управления конфигурацией code scanning можно защитить код с помощью расширенной настройки для code scanning.

Узнайте, как выполнять сортировку, отслеживание и разрешение оповещений code scanning .

Вы можете управлять существующей конфигурацией code scanning с помощью метрик и выходных данных журнала, созданных анализом.

Вы можете интегрировать сторонние средства анализа кода с GitHub code scanning путем отправки данных в виде SARIF-файлов.

Справочная документация для code scanning.