コード スキャンの概念

code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。

様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。

コード スキャンがどのように機能するかを評価する方法と、ニーズに合わせてセットアップをカスタマイズする方法について説明します。

code scanning を外部で実行し、その結果を GitHub で表示できます。または、リポジトリで code scanning アクティビティをリッスンする Webhook を構成することもできます。

CodeQL の背後にある核心となる概念と、コード内の脆弱性やエラーを発見するのにこれがどう役立つかを理解します。