Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
Mantenha seu código seguro usando code scanning para identificar e corrigir potenciais vulnerabilidades de segurança e outros erros no seu código.
A Code scanning está disponível para todos os repositórios públicos do GitHub.com. A Code scanning também está disponível em repositórios privados pertencentes às organizações que usam o GitHub Enterprise Cloud e que têm uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
- Analisar automaticamente seu código com relação a vulnerabilidades e erros
- Sobre a varredura de código
- Sobre alertas de digitalização de códigos
- Alertas de varredura de código de triagem em pull requests
- Como configurar a verificação de código para um repositório
- Sobre a página de status da ferramenta para a verificação de código
- Gerenciamento de alertas de varredura de código para seu repositório
- Rastreamento código de alerta em problemas que usam listas de tarefas
- Como personalizar a verificação de código
- Sobre a varredura de código com CodeQL
- Recursos de hardware recomendados para executar o CodeQL
- Conjuntos de consultas internos do CodeQL
- Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
- Como configurar a verificação de código em escala usando o CodeQL
- Executar a varredura de código CodeQL em um contêiner
- Visualizar os registros de varredura de código
- Integrar com varredura de código
- Sobre integração com a varredura de código
- Fazer o upload de arquivo SARIF para o GitHub
- Suporte SARIF para a varredura de código
- Usar a varredura de código do CodeQL com o seu sistema CI existente
- Sobre a varredura de código de CodeQL no seu sistema de CI
- Instalando CodeQL CLI no seu sistema de CI
- Configurando a CLI do CodeQL no seu sistema de CI
- Fazendo a migração do executor CodeQL para a CLI do CodeQL
- Solucionar problemas da varredura de código
- Uma linguagem específica está causando falha na configuração padrão
- Erro: "A Segurança Avançada deve estar habilitada para este repositório a fim de usar a verificação de código"
- Alertas encontrados no código gerado
- O build automático falhou em uma linguagem compilada
- A análise de verificação de código está demorando muito
- O CodeQL verificou menos linhas do que o esperado
- A habilitação da configuração padrão demora demais
- Erros de extração no banco de dados
- Os logs não são detalhados o suficiente
- Erro: "Nenhum código-fonte foi visto durante o build" ou "O processo '/opt/hostedtoolcache/CodeQL/0.0.0-20200630/x64/codeql/codeql' falhou com o código de saída 32"
- Erro: "não é um arquivo .ql, um arquivo .qls, um diretório ou uma especificação do pacote de consultas"
- Erro: "Sem espaço em disco" ou Erro: "Memória insuficiente"
- Erro: 403 "Recurso não acessível por integração"
- Os resultados são diferentes do esperado
- Resultados diferem entre plataformas
- Erro: "Erro de servidor"
- Two CodeQL workflows
- Não está claro o que disparou a execução do fluxo de trabalho
- Aviso: "1 issue was detected with this workflow: git checkout HEAD^2 is no longer necessary"