{"meta":{"title":"コード スキャンの既定のセットアップの評価","intro":"コード スキャンがどのように機能するかを評価する方法と、ニーズに合わせてセットアップをカスタマイズする方法について説明します。","product":"セキュリティとコードの品質","breadcrumbs":[{"href":"/ja/code-security","title":"セキュリティとコードの品質"},{"href":"/ja/code-security/tutorials","title":"Tutorials"},{"href":"/ja/code-security/tutorials/customize-code-scanning","title":"コード スキャンをカスタマイズする"},{"href":"/ja/code-security/tutorials/customize-code-scanning/evaluating-default-setup-for-code-scanning","title":"既定のセットアップを評価する"}],"documentType":"article"},"body":"# コード スキャンの既定のセットアップの評価\n\nコード スキャンがどのように機能するかを評価する方法と、ニーズに合わせてセットアップをカスタマイズする方法について説明します。\n\ncode scanning の使用を初めて開始するときは、既定のセットアップを使用する可能性が高いです。 このガイドでは、code scanning の既定のセットアップがどのように機能しているかを評価する方法と、想定どおりに動作しない場合に実行する手順について説明します。 このガイドでは、新しい構成に適合しない特定のユース ケースがある場合に、code scanning をカスタマイズする方法についても説明します。\n\n## code scanningをカスタマイズする\n\n既定のセットアップを初めて構成するとき、またはコードの初期分析後に、既定のセットアップで分析する言語と、分析中に実行するクエリ スイートを編集できます。\n`default` クエリ スイートには、誤検知の結果を最小限に抑えながら、最も関連性の高いセキュリティの issue を探すために慎重に設計された一連のクエリが含まれています。 ただし、`security-extended` スイートを使用して追加のクエリを実行できます。このクエリの精度は若干低くなります。 使用可能なクエリ スイートの詳細については、[「AUTOTITLE」](/ja/code-security/code-scanning/managing-your-code-scanning-configuration/codeql-query-suites)を参照してください。\n\n既定のセットアップのカスタマイズについては、「[既定設定の構成を編集する](/ja/code-security/code-scanning/managing-your-code-scanning-configuration/editing-your-configuration-of-default-setup)」を参照してください。\n\n### 高度なセットアップの使用\n\ncode scanning をより細かく制御する必要があることがわかった場合は、高度なセットアップを使用できます。 高度なセットアップでは、構成、カスタマイズ、および保守に非常に多くの労力が必要となるため、最初に既定のセットアップを有効にすることをおすすめします。 詳細設定の詳細については、「[コード スキャンの詳細設定を構成する](/ja/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/configuring-advanced-setup-for-code-scanning)」と「[コード スキャンのワークフロー構成オプション](/ja/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/customizing-your-advanced-setup-for-code-scanning)」を参照してください。\n\n## code scanning を使用した ツールの状態ページ の評価\n\nツールの状態ページには、すべての code scanning ツールに関する有用な情報が表示されます。 これを使用して、個々のツールがリポジトリで動作しているかどうか、リポジトリ内のファイルが最初に、また最後にスキャンされたのはいつか、および今後のスキャンがいつスケジュールされているかを調査できます。 問題をデバッグするための出発点としても有用です。\n\nツールの状態ページ を使用することで、code scanning と照合するルールのリストを CSV 形式でダウンロードできます。 CodeQL などの統合ツールについては、スキャンされたファイルの割合や特定のエラー メッセージなど、より詳細な情報を確認することもできます。\n\n既定のセットアップですべてのファイルがスキャンされない場合は、code scanning をカスタマイズする必要があります。 詳細については、この記事の「[コード スキャンのカスタマイズ](#customizing-code-scanning)」を参照してください。 他の方法として、また他の機能が期待どおりに動作しない場合には、専用のトラブルシューティング ドキュメントが役立つ場合があります。 詳しくは、「[コード スキャン分析エラーのトラブルシューティング](/ja/code-security/code-scanning/troubleshooting-code-scanning)」をご覧ください。\n\nツールの状態ページ についてのより詳細な情報は、[コード スキャンにツールの状態ページを使用する](/ja/code-security/code-scanning/managing-your-code-scanning-configuration/about-the-tool-status-page#viewing-the-tool-status-page-for-a-repository)をご覧ください。"}