Integración con herramientas existentes
Integre code scanning con las herramientas y flujos de trabajo existentes mediante la ejecución de exámenes en el sistema de CI o la carga de resultados en GitHub mediante el formato de intercambio de resultados de análisis estáticos (SARIF).
Utilizar el análisis de código de CodeQL con tu sistema de IC existente
Puede analizar su código con CodeQL CLI u otra herramienta en un sistema de integración continua externo y cargar los resultados en GitHub. Las alertas resultantes code scanning se muestran junto con las alertas generadas en GitHub.
Subir un archivo SARIF a GitHub
Puedes cargar archivos SARIF de herramientas de análisis estático de terceros a GitHub y ver las alertas de code scanning en tu repositorio.