Referencia para el examen de código

Busque información para aplicar en su trabajo con code scanning.

Soporte de SARIF para escaneo de código

Para mostrar los resultados de una herramienta de análisis estático de terceros en tu repositorio en GitHub, necesitas que éstos se almacenen en un archivo SARIF que sea compatible con un subconjunto del modelo de JSON para SARIF 2.1.0 para el code scanning. Si utilizas el motor de análisis estático predeterminado de CodeQL, tus resultados se mostrarán automáticamente en tu repositorio de GitHub.

Referencia para el examen de código con CodeQL

Encuentre información para aplicar a su trabajo con CodeQL code scanning.