Localizar e corrigir vulnerabilidades de código

Configure code scanning para seus repositórios escolhendo entre configuração padrão ou avançada e personalizando configurações avançadas conforme necessário.

Gerencie e refine a configuração de code scanning monitorando o status da ferramenta, atualizando as configurações padrão e impondo proteções à medida que suas necessidades evoluem.

Execute a verificação de código na linha de comando usando o CodeQL CLI para configurar verificações, personalizar consultas e solucionar resultados.

Examine e analise o código usando Visual Studio CodeCodeQL para gravar, testar e executar consultas, explorar a estrutura de código e gerenciar bancos de dados e pacotes.

Integre code scanning às suas ferramentas e fluxos de trabalho existentes executando varreduras em seu sistema de CI ou carregando resultados para GitHub usando o Formato de Intercâmbio de Resultados de Análise Estática (SARIF).