{"meta":{"title":"コードの脆弱性を見つけて修正する","intro":"コード スキャンを構成して管理することで、コードの脆弱性を特定します。","product":"セキュリティとコードの品質","breadcrumbs":[{"href":"/ja/code-security","title":"セキュリティとコードの品質"},{"href":"/ja/code-security/how-tos","title":"やり方"},{"href":"/ja/code-security/how-tos/find-and-fix-code-vulnerabilities","title":"コードの脆弱性を見つけて修正する"}],"documentType":"subcategory"},"body":"# コードの脆弱性を見つけて修正する\n\nコード スキャンを構成して管理することで、コードの脆弱性を特定します。\n\n## Links\n\n* [コード スキャンを構成する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/configure-code-scanning)\n\n  既定のセットアップまたは詳細設定を選択し、必要に応じて詳細設定をカスタマイズして、リポジトリの code scanning を構成します。\n\n* [構成を管理する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration)\n\n  ツールの状態を監視し、既定のセットアップ設定を更新し、ニーズの変化に応じて保護を適用することで、 code scanning 構成を管理および調整します。\n\n* [コマンド ラインからスキャンする](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line)\n\n  CodeQL CLIを使用してコマンド ラインからコード スキャンを実行し、スキャンの構成、クエリのカスタマイズ、結果のトラブルシューティングを行います。\n\n* [VS Code からのスキャン](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code)\n\n  Visual Studio Codeを使用してCodeQLからコードをスキャンして分析し、クエリの記述、テスト、実行、コード構造の探索、データベースとパックの管理を行います。\n\n* [既存のツールとの統合](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/integrate-with-existing-tools)\n\n  CI システムでスキャンを実行するか、静的分析結果交換形式 (SARIF) を使用して結果をcode scanningにアップロードすることで、GitHubを既存のツールやワークフローと統合します。"}