Riepilogo
In questo modulo si è appreso come abilitare e configurare l'analisi del codice per il repository. L'analisi del codice funziona con l'azione CodeQL integrata di GitHub o con strumenti di terze parti. È possibile pianificarlo o attivarlo in base a eventi specifici, risparmiando tempo e accertandosi che il codice rimanga privo di errori e vulnerabilità di sicurezza. Senza l'analisi del codice, sarebbe necessario verificare manualmente la codebase, e tale operazione può richiedere molto tempo e comporta una maggiore probabilità di errore. L'analisi del codice segnala eventuali problemi e consente di esaminare questi problemi in una singola posizione.
Ulteriori informazioni
Di seguito sono riportati alcuni collegamenti ad altre informazioni sull'analisi del codice:
- Learn more about GitHub Advanced Security (Altre informazioni su GitHub Advanced Security)
- Altre informazioni su GitHub Actions
- Learn more about using SARIF files with Code Scanning (Altre informazioni sull'uso dei file SARIF con l'analisi del codice)
- Risoluzione dei problemi di analisi del codice
- Endpoint dell'API REST per l'analisi del codice
Inviare commenti
Usa questo modulo di problema per fornire commenti e suggerimenti sul contenuto o le modifiche suggerite per questo modulo di Microsoft Learn. GitHub gestisce questo contenuto e un membro del team valuta la richiesta. Grazie per il tempo dedicato al miglioramento dei nostri contenuti!