# Konzepte für die Codeüberprüfung Lernen Sie die wichtigsten Konzepte von GitHub für die Code-Scan-Funktionen kennen. ## Links * [Informationen zu Codescans](/de/code-security/concepts/code-scanning/about-code-scanning) Sie können code scanning verwenden, um Sicherheitsrisiken und Fehler im Code für Ihr Projekt auf GitHub zu finden. * [Informationen zu Codeüberprüfungswarnungen](/de/code-security/concepts/code-scanning/about-code-scanning-alerts) Hier erfährst du mehr über die verschiedenen Arten von Codeüberprüfungswarnungen und die Informationen, die dir dabei helfen, das Problem zu verstehen, das von der jeweiligen Warnung hervorgehoben wird. * [Codesicherheitsrisikobewertung](/de/code-security/concepts/code-scanning/code-security-risk-assessment) Generieren Sie eine kostenlose Codesicherheitsrisikobewertung, um die Gefährdung ihrer Organisation mit Sicherheitsrisiken zu verstehen. * [Informationen zu Copilot Autofix für das Code-Scanning](/de/code-security/concepts/code-scanning/copilot-autofix-for-code-scanning) Copilot Autofix bietet gezielte Empfehlungen, mit denen Sie Warnungen beheben code scanning und neue Sicherheitsrisiken vermeiden können. * [Informationen zu Konfigurationstypen für die Code-Analyse](/de/code-security/concepts/code-scanning/setup-types) Je nach Ihren Anforderungen bietet GitHub eine Standard- oder erweiterte Konfiguration für code scanning. * [Informationen zur Integration mit Codeüberprüfung](/de/code-security/concepts/code-scanning/about-integration-with-code-scanning) Du kannst die code scanning extern durchführen und die Ergebnisse dann auf GitHub anzeigen. Alternativ kannst du Webhooks konfigurieren, die an der Aktivität der code scanning in deinem Repository lauschen. * [Informationen zu SARIF-Dateien zum Scannen von Code](/de/code-security/concepts/code-scanning/sarif-files) SARIF-Dateien konvertieren Analysen von Drittanbietern in Warnungen auf GitHub. * [Verfolgung von Warnmeldungen beim Code-Scanning anhand von Problemen](/de/code-security/concepts/code-scanning/code-scanning-alert-tracking-using-issues) Verbinden Sie Sicherheitsergebnisse mit dem Workflow Ihres Teams, indem Sie Warnungen mit Problemen zur Nachverfolgung und Zusammenarbeit verknüpfen code scanning . * [Codeüberprüfung-Zusammenführungsschutz](/de/code-security/concepts/code-scanning/merge-protection) Codeüberprüfungsregeln verhindern, dass Pullanforderungen mit potenziellen Sicherheitsrisiken zusammengeführt werden. * [Multi-Repository-Variantenanalyse](/de/code-security/concepts/code-scanning/multi-repository-variant-analysis) Mit MRVA können Sie eine Abfrage in Visual Studio Code testen, indem Sie sie gegen eine große Anzahl von Repositories ausführen. * [Konzepte für CodeQL](/de/code-security/concepts/code-scanning/codeql) Verstehen Sie die Kernkonzepte hinter CodeQL und wie es Ihnen dabei hilft, Schwachstellen und Fehler in Ihrem Code zu finden. * [Informationen zur Toolstatusseite](/de/code-security/concepts/code-scanning/tool-status-page) Die Seite mit dem Toolstatus bietet Einblick in den Zustand und die Leistung der code scanning-Tools in Ihrem Repository. * [Warnungsmetriken der CodeQL-Pullanforderung](/de/code-security/concepts/code-scanning/pull-request-alert-metrics) Verstehen der Leistung von CodeQL bei Pull-Requests in Ihren Organisationen. * [Repository-Eigenschaften für code scanning](/de/code-security/concepts/code-scanning/repository-properties) Um code scanning an Ihre Anforderungen anzupassen, können Sie Repositoryeigenschaften verwenden.