{"meta":{"title":"Évaluation de la configuration par défaut pour l’analyse du code","intro":"Découvrez comment évaluer le fonctionnement de l’analyse de code et comment personnaliser votre configuration pour répondre au mieux à vos besoins.","product":"Sécurité et qualité du code","breadcrumbs":[{"href":"/fr/code-security","title":"Sécurité et qualité du code"},{"href":"/fr/code-security/tutorials","title":"Tutorials"},{"href":"/fr/code-security/tutorials/customize-code-scanning","title":"Personnaliser l’analyse du code"},{"href":"/fr/code-security/tutorials/customize-code-scanning/evaluating-default-setup-for-code-scanning","title":"Évaluer la configuration par défaut"}],"documentType":"article"},"body":"# Évaluation de la configuration par défaut pour l’analyse du code\n\nDécouvrez comment évaluer le fonctionnement de l’analyse de code et comment personnaliser votre configuration pour répondre au mieux à vos besoins.\n\nLorsque vous commencez à utiliser code scanning, vous utiliserez probablement la configuration par défaut. Ce guide décrit comment évaluer le fonctionnement de la configuration par défaut de code scanning et quelles sont les mesures à prendre si quelque chose ne fonctionne pas comme prévu. Ce guide décrit également comment vous pouvez personnaliser code scanning si vous constatez que votre nouvelle configuration ne correspond pas à un cas d’utilisation spécifique.\n\n## Personnaliser code scanning\n\nLorsque vous effectuez la configuration par défaut pour la première fois, ou après une analyse initiale de votre code, vous pouvez modifier les langages que la configuration par défaut analysera et la suite de requêtes exécutée lors de l’analyse. La suite de requêtes `default` contient un ensemble de requêtes soigneusement conçues pour rechercher les problèmes de sécurité les plus pertinents, tout en minimisant les résultats faux positifs. Toutefois, vous pouvez utiliser la suite `security-extended` pour exécuter des requêtes supplémentaires, dont la précision est légèrement inférieure. Pour plus d’informations sur les suites de requêtes disponibles, consultez [Suites de requêtes CodeQL](/fr/code-security/code-scanning/managing-your-code-scanning-configuration/codeql-query-suites).\n\nPour plus d’informations sur la personnalisation de la configuration par défaut, consultez [Modification de la configuration d’installation par défaut](/fr/code-security/code-scanning/managing-your-code-scanning-configuration/editing-your-configuration-of-default-setup).\n\n### Utilisation de la configuration avancée\n\nSi vous avez besoin d’un contrôle plus approfondi sur code scanning, vous pouvez utiliser la configuration avancée. Toutefois, la configuration avancée nécessite beaucoup plus d’efforts en matière de configuration, de personnalisation et de gestion. Nous vous recommandons donc d’activer d’abord la configuration par défaut. Pour plus d’informations sur la configuration avancée, consultez [Configuration avancée de l’analyse du code](/fr/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/configuring-advanced-setup-for-code-scanning) et [Options de configuration de flux de travail pour l’analyse du code](/fr/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/customizing-your-advanced-setup-for-code-scanning).\n\n## Évaluation de code scanning avec le page d’état de l’outil\n\nLa page d’état de l’outil affiche des informations utiles sur tous vos outils d’code scanning. Vous pouvez l’utiliser pour vérifier si des outils individuels fonctionnent pour un référentiel, quand les fichiers du référentiel ont été analysés pour la première fois et la dernière fois, et quand les prochaines analyses sont programmées. Il s’agit également d’un point de départ utile pour les problèmes de débogage.\n\nÀ l’aide de page d’état de l’outil, vous pouvez télécharger au format CSV la liste des règles que code scanning vérifie. Pour les outils intégrés tels que CodeQL, vous pouvez également voir des informations plus détaillées, notamment un pourcentage de fichiers analysés et des messages d’erreur spécifiques.\n\nSi vous constatez que le programme d’installation par défaut n’analyse pas tous vos fichiers, vous devrez peut-être personnaliser code scanning. Pour plus d’informations, consultez [Personnalisation de l’analyse du code](#customizing-code-scanning) dans cet article. Par ailleurs, si quelque chose d’autre ne fonctionne pas comme prévu, notre documentation dédiée au dépannage pourrait vous être utile. Pour plus d’informations, consultez « [Résolution des erreurs d’analyse du code](/fr/code-security/code-scanning/troubleshooting-code-scanning) ».\n\nPour plus d’informations à propos de page d’état de l’outil, consultez [Utiliser la page d’état de l’outil pour l’analyse du code](/fr/code-security/code-scanning/managing-your-code-scanning-configuration/about-the-tool-status-page#viewing-the-tool-status-page-for-a-repository)."}