コードをスキャンして脆弱性を検出する

コードスキャンの構成、構成の管理、ローカルまたはエディターでのスキャンの実行、既存のツールとの統合、および問題のトラブルシューティングを行って、コードの脆弱性をスキャンします。

コードスキャンを構成する

リポジトリの code scanning を、標準セットアップまたは高度なセットアップから選択し、必要に応じて高度な設定をカスタマイズして構成します。

ツールの状態を監視し、既定設定を更新し、ニーズの変化に応じて保護を強化することで、code scanning の構成を管理および調整します。

CodeQL CLI を使用してコマンドラインからコードスキャンを実行し、スキャンの構成、クエリのカスタマイズ、結果のトラブルシューティングを行います。

CodeQL を使用してVisual Studio Code からコードをスキャンして分析し、クエリの記述、テスト、実行、コード構造の探索、データベースとパックの管理を行います。

code scanning を既存のツールやワークフローと統合するには、CI システムでスキャンを実行するか、静的分析結果交換形式 (SARIF) を使用して GitHub に結果をアップロードします。

コードスキャンの問題を診断して解決するために、分析エラーや SARIF 結果のアップロードの問題をトラブルシューティングします。