コードの脆弱性を見つけて修正する

コードスキャンを構成して管理することで、コードの脆弱性を特定します。

コードスキャンを構成する

既定のセットアップまたは詳細設定を選択し、必要に応じて詳細設定をカスタマイズして、リポジトリの code scanning を構成します。

構成を管理する

ツールの状態を監視し、既定のセットアップ設定を更新し、ニーズの変化に応じて保護を適用することで、 code scanning 構成を管理および調整します。

コマンドラインからスキャンする

          CodeQL CLIを使用してコマンド ラインからコード スキャンを実行し、スキャンの構成、クエリのカスタマイズ、結果のトラブルシューティングを行います。

VS Code からのスキャン

          Visual Studio Codeを使用してCodeQLからコードをスキャンして分析し、クエリの記述、テスト、実行、コード構造の探索、データベースとパックの管理を行います。

既存のツールとの統合

CI システムでスキャンを実行するか、静的分析結果交換形式 (SARIF) を使用して結果をcode scanningにアップロードすることで、GitHubを既存のツールやワークフローと統合します。