Creación de una configuración avanzada para code scanning
Para un control más granular de la configuración de code scanning, puede asegurar el código mediante la configuración avanzada de code scanning.
¿Quién puede utilizar esta característica?
Code scanning está disponible para todos los repositorios públicos en GitHub.com. Code scanning también está disponible para los repositorios privados que pertenecen a las organizaciones que usan GitHub Enterprise Cloud y que tienen una licencia de GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».
Establecimiento de la configuración avanzada para el examen del código
Puede configurar la configuración avanzada de un repositorio para encontrar vulnerabilidades en el código usando una configuración de code scanning altamente personalizable.
Personalización de la configuración avanzada para el examen de código
Puede personalizar cómo examina su configuración avanzada el código del proyecto en busca de vulnerabilidades y errores.
Análisis de código de CodeQL para lenguajes compilados
Comprenda cómo CodeQL analiza los lenguajes compilados, las opciones de compilación disponibles y cómo puede personalizar el proceso de generación de bases de datos si es necesario.
Establecimiento de la configuración avanzada para el examen de código con CodeQL a gran escala
Puedes usar un script para establecer la configuración avanzada del code scanning para un grupo específico de repositorios de tu organización.
Recursos de hardware recomendados para ejecutar CodeQL
Especificaciones recomendadas (RAM, núcleos de CPU y disco) para ejecutar un análisis de CodeQL en las máquinas auto-hospedadas con base en el tamaño de tu base de código.
Ejecutarel escaneo de código de CodeQL en un contenedor
Puedes ejecutar el code scanning en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.