Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código

Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.

Code scanning is available for all public repositories on GitHub.com. Code scanning is also available for private repositories owned by organizations that use GitHub Enterprise Cloud and have a license for GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".

Escanear tu código automáticamente para encontrar vulnerabilidades y errores

Acerca del examen de código
About code scanning alerts
Triaging code scanning alerts in pull requests
Setting up code scanning for a repository
Managing code scanning alerts for your repository
Tracking code scanning alerts in issues using task lists
Configuring code scanning
About code scanning with CodeQL
Recursos de hardware recomendados para ejecutar CodeQL
Configuring the CodeQL workflow for compiled languages
Troubleshooting the CodeQL workflow
Ejecutarel escaneo de código de CodeQL en un contenedor
Visualizar las bitácoras del escaneo de código

Integrarse con el escaneo de código

About integration with code scanning
Subir un archivo SARIF a GitHub
Soporte de SARIF para escaneo de código

Utilizar el escaneo de código de CodeQL en tu sistema de IC existente

About CodeQL code scanning in your CI system
Installing CodeQL CLI in your CI system
Configuring CodeQL CLI in your CI system
Ejecutar el ejecutor de CodeQL en tu sistema de IC
Migrarse del ejecutor de CodeQL al CLI de CodeQL