Analyser le code pour détecter les vulnérabilités

Configurez code scanning pour vos référentiels en choisissant entre la configuration par défaut ou avancée et la personnalisation des paramètres avancés en fonction des besoins.

Gérez et affinez votre code scanning en surveillant l’état de l’outil, en mettant à jour les paramètres de configuration par défaut et en appliquant des protections en fonction de l'évolution de vos besoins.

Exécutez l’analyse du code à partir de la ligne de commande à l’aide du CodeQL CLI pour configurer les analyses, personnaliser les requêtes et résoudre les problèmes de résultats.

Analysez le code de Visual Studio Code en utilisant CodeQL pour rédiger, tester et exécuter des requêtes, explorer la structure du code et gérer des bases de données et des modules.

Intégrez code scanning à vos outils et flux de travail existants en exécutant des analyses dans votre système CI ou en chargeant des résultats sur GitHub à l’aide du format SARIF (Static Analysis Results Interchange Format).

Diagnostiquer et résoudre les problèmes liés à l’analyse du code en dépannant les erreurs d’analyse et les problèmes de chargement des résultats SARIF.