CrĂ©ation dâune configuration avancĂ©e pour code scanning
Pour un contrÎle plus granulaire de votre configuration code scanning, vous pouvez sécuriser votre code avec une configuration avancée pour code scanning.
Qui peut utiliser cette fonctionnalité ?
Code scanning est disponible pour les types de référentiels suivants :
- Des référentiels publics sur GitHub.com
- RĂ©fĂ©rentiels appartenant Ă lâorganisation sur GitHub Team ou GitHub Enterprise Cloud avec GitHub Code Security activĂ©
Configuration de la configuration par dĂ©faut pour lâanalyse du code
Vous pouvez configurer la configuration avancée d'un référentiel pour trouver les vulnérabilités de sécurité dans votre code à l'aide d'une configuration code scanning hautement personnalisable.
Personnalisation de votre configuration avancĂ©e pour lâanalyse de code
Vous pouvez personnaliser la maniĂšre dont votre configuration avancĂ©e analyse le code de votre projet Ă la recherche de vulnĂ©rabilitĂ©s et dâerreurs.
Analyse du code CodeQL pour les langages compilés
Découvrez comment CodeQL analyse les langages compilés, les options de génération disponibles et découvrez comment personnaliser le processus de génération de base de données si nécessaire.
DĂ©finition de la configuration avancĂ©e pour lâanalyse du code avec CodeQL Ă grande Ă©chelle
Vous pouvez utiliser un script afin de dĂ©finir la configuration avancĂ©e de lâcode scanning pour un groupe spĂ©cifique de dĂ©pĂŽts dans votre organisation.
Ressources matĂ©rielles recommandĂ©es pour lâexĂ©cution de CodeQL
SpĂ©cifications recommandĂ©es (RAM, cĆurs de processeur et disque) pour lâexĂ©cution de lâanalyse CodeQL sur des machines auto-hĂ©bergĂ©es, en fonction de la taille de votre codebase.
ExĂ©cution de lâanalyse du code CodeQL dans un conteneur
Vous pouvez exĂ©cuter code scanning dans un conteneur en veillant Ă ce que tous les processus sâexĂ©cutent dans le mĂȘme conteneur.