Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
Mantenha seu código seguro usando code scanning para identificar e corrigir potenciais vulnerabilidades de segurança e outros erros no seu código.
Code scanning está disponível para todos os repositórios públicos no GitHub.com. Code scanning também está disponível em repositórios privados pertencentes às organizações que usam o GitHub Enterprise Cloud e têm uma licença do GitHub Advanced Security. Para obter mais informações, confira "About GitHub Advanced Security".
- Analisar automaticamente seu código com relação a vulnerabilidades e erros
- Sobre a varredura de código
- Sobre alertas de digitalização de códigos
- Alertas de varredura de código de triagem em pull requests
- Configuring code scanning for a repository
- Gerenciamento de alertas de varredura de código para seu repositório
- Observação: o acompanhamento dos alertas da code scanning em problemas está em versão beta e sujeito a alterações. Esse recurso dá suporte à execução de análise nativamente por meio do GitHub Actions ou externamente por meio da infraestrutura de CI/CD existente, bem como ferramentas da code scanning de terceiros, mas não ferramentas de acompanhamento de terceiros.
- Como personalizar a verificação de código
- Recursos de hardware recomendados para executar o CodeQL
- Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
- Solução de problemas da configuração padrão do CodeQL
- Solução de problemas de sua configuração avançada para CodeQL
- Running CodeQL code scanning in a container
- Visualizar os registros de varredura de código
- Integrar com varredura de código
- Sobre integração com a varredura de código
- Uploading a SARIF file to GitHub
- SARIF support for code scanning
- Usar a varredura de código do CodeQL com o seu sistema CI existente