6.4 KiB
title, intro, product, redirect_from, versions, type, topics
| title | intro | product | redirect_from | versions | type | topics | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Acerca del escaneo de código | Puedes utilizar {% data variables.product.prodname_code_scanning %} para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en {% data variables.product.prodname_dotcom %}. | {% data reusables.gated-features.code-scanning %} |
|
|
overview |
|
{% data reusables.code-scanning.beta %} {% data reusables.code-scanning.enterprise-enable-code-scanning %}
Acerca de {% data variables.product.prodname_code_scanning %}
{% data reusables.code-scanning.about-code-scanning %}
Puedes utilizar {% data variables.product.prodname_code_scanning %} para encontrar, clasificar y priorizar los arreglos a problemas existentes en tu código. {% data variables.product.prodname_code_scanning_capc %} también previene a los desarrolladores de introducir nuevos problemas. Puedes programar días y horas específicos para los escaneos, o activarlos cuando ocurra un evento específico en el repositorio, tal como una carga de información.
Si {% data variables.product.prodname_code_scanning %} encuentra una vulnerabilidad potencial o un error en tu código, {% data variables.product.prodname_dotcom %} mostrará una alerta en el repositorio. {% data variables.product.prodname_dotcom %} cerrará la alerta una vez que arregles el código que la activó. Para obtener más información, consulta la sección "Administrar las alertas de {% data variables.product.prodname_code_scanning %} para tu repositorio".
Para monitorear los resultados del {% data variables.product.prodname_code_scanning %} a lo largo de tus repositorios o de tu organización, puedes utilizar webhooks y la API del {% data variables.product.prodname_code_scanning %}. Para obtener más información sobre los webhooks para el {% data variables.product.prodname_code_scanning %}, consulta la sección Cargas útiles y eventos de webhook". Para obtener más información sobre las terminales de la API, consulta la sección "{% data variables.product.prodname_code_scanning_capc %}".
Para iniciar con el {% data variables.product.prodname_code_scanning %}, consulta la sección "Configurar el {% data variables.product.prodname_code_scanning %} en un repositorio".
Acerca de {% data variables.product.prodname_codeql %}
Puedes ver y contribuir con las consultas para {% data variables.product.prodname_code_scanning %} en el repositorio github/codeql. {% data variables.product.prodname_codeql %} trata el código como datos, lo cual te permite encontrar vulenrabilidades potenciales en tu código con más confianza que en los anallizadores estáticos trandicionales.
{% data variables.product.prodname_ql %}Es el lenguaje de consulta que impulsa a {% data variables.product.prodname_codeql %}. {% data variables.product.prodname_ql %} es un lenguaje de programación lógico orientado a objetos. {% data variables.product.company_short %}, los expertos del lenguaje, y los investigadores de seguridad crean las consultas que se utilizan para {% data variables.product.prodname_code_scanning %}, y éstas son de código abierto. La comunidad mantiene y actualiza estas consultas para mejorar el análisis y reducir los falsos positivos. Para obtener más información, consulta la sección {% data variables.product.prodname_codeql %} en el sitio web de GitHub Security Lab.
Para obtener más información acerca de las terminales de la API para {% data variables.product.prodname_code_scanning %}, consulta la sección "{% data variables.product.prodname_code_scanning_capc %}".
{% data reusables.code-scanning.codeql-languages-bullets %}
Puedes ver y contribuir con las consultas para {% data variables.product.prodname_code_scanning %} en el repositorio github/codeql. Para obtener más información, consulta la sección {% data variables.product.prodname_codeql %} queries en la documentación de {% data variables.product.prodname_codeql %}.
{% if currentVersion == "free-pro-team@latest" %}
Acerca de la facturación para {% data variables.product.prodname_code_scanning %}
{% data variables.product.prodname_code_scanning_capc %} utiliza {% data variables.product.prodname_actions %}, y cada ejecución de un flujo de trabajo de {% data variables.product.prodname_code_scanning %} consume minutos para {% data variables.product.prodname_actions %}. Para obtener más información, consulta "Acerca de la facturación para {% data variables.product.prodname_actions %}".
{% endif %}
Acerca de las herramientas del {% data variables.product.prodname_code_scanning %} de terceros
{% data reusables.code-scanning.interoperable-with-tools-that-output-sarif %}
Puedes ejecutar herramientas de análisis de terceros dentro de {% data variables.product.product_name %} utilizando acciones o dentro de un sistema de IC externo. Para obtener más información, consulta la sección "Configurar el escaneo de código para un repositorio" o la sección "Cargar un archivo SARIF a GitHub".
Leer más
- "Asegurar tu repositorio"
- {% data variables.product.prodname_security %}
- OASIS Static Analysis Results Interchange Format (SARIF) TC en el sitio web del Comité OASIS