Enterprise Server 3.21 は、現在リリース候補として使用できます。

コード スキャンの概念

          GitHubのコード スキャン機能の主要な概念について説明します。

コード スキャンについて

          code scanningを使用して、GitHubのプロジェクトのコードでセキュリティの脆弱性とエラーを見つけることができます。

Code scanningアラートについて

様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。

コード スキャンのセットアップの種類について

ニーズに応じて、 GitHub では、 code scanningの既定または高度なセットアップが提供されます。

Code scanningとのインテグレーションについて

code scanning を外部で実行し、その結果を GitHub で表示できます。または、リポジトリで code scanning アクティビティをリッスンする Webhook を構成することもできます。

コード スキャン用の SARIF ファイルについて

SARIF ファイルは、GitHub でサードパーティの分析をアラートに変換します。

コード スキャンのマージ保護

コード スキャンルールは、潜在的な脆弱性を持つプル要求がマージされないようにします。

CodeQL の概念

CodeQL の背後にある核心となる概念と、コード内の脆弱性やエラーを発見するのにこれがどう役立つかを理解します。

ツールの状態ページについて

ツールの状態ページ は、使用中リポジトリ内にある code scanning ツールの正常性とパフォーマンスを可視化します。

CodeQL プルリクエスト警告メトリクス

組織全体のプル要求における CodeQLのパフォーマンスについて理解します。

code scanning のリポジトリのプロパティ

リポジトリ プロパティを使用すると、ニーズに合わせて code scanning を調整できます。