# Integração com a análise de código

Você pode executar code scanning externamente e exibir os resultados em GitHub, ou configurar webhooks que monitoram a atividade de code scanning em seu repositório.

## Sobre integração com a varredura de código

> \[!NOTE]
> O administrador do site precisa habilitar a code scanning antes que você possa usar esse recurso. Para saber mais, confira [Configurando a verificação de código para seu dispositivo](/pt/enterprise-server@3.19/admin/code-security/managing-github-advanced-security-for-your-enterprise/configuring-code-scanning-for-your-appliance).
>
> Talvez você não consiga habilitar ou desabilitar o code scanning se um proprietário da empresa tiver definido uma política de GitHub Code Security no nível da empresa. Para saber mais, confira [Como impor políticas para segurança e análise de código na empresa](/pt/enterprise-server@3.19/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise).

Como alternativa à execução code scanning dentro GitHub, você pode executar a análise em outro lugar, usando a CLI do CodeQL ou outra ferramenta de análise estática e carregar os resultados. Para obter mais informações, consulte [Usando a varredura de código com seu sistema de CI existente](/pt/enterprise-server@3.19/code-security/code-scanning/integrating-with-code-scanning/using-code-scanning-with-your-existing-ci-system).

Se você executar a verificação de código usando várias configurações, algumas vezes um alerta terá várias origens de análise. Se um alerta tiver várias origens de análise, você poderá ver o status do alerta para cada origem de análise na página de alertas. Para saber mais, confira [Alertas de escaneamento de código](/pt/enterprise-server@3.19/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-analysis-origins).

## Integrações com webhooks

Você pode usar os webhooks code scanning para criar ou configurar integrações, como [GitHub Apps](/pt/enterprise-server@3.19/apps/creating-github-apps/setting-up-a-github-app) ou [OAuth apps](/pt/enterprise-server@3.19/apps/oauth-apps/building-oauth-apps), que se inscrevem em eventos de code scanning no seu repositório. Por exemplo, você pode criar uma integração que cria uma issue no GitHub ou envia uma notificação no Slack quando um novo alerta do code scanning é adicionado ao seu repositório. Para obter mais informações, consulte [Documentação de Webhooks](/pt/enterprise-server@3.19/webhooks) e [Eventos e cargas de webhook](/pt/enterprise-server@3.19/webhooks-and-events/webhooks/webhook-events-and-payloads#code_scanning_alert).

## Leitura adicional

* [Code scanning](/pt/enterprise-server@3.19/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning)
* [Usando a varredura de código com seu sistema de CI existente](/pt/enterprise-server@3.19/code-security/code-scanning/integrating-with-code-scanning/using-code-scanning-with-your-existing-ci-system)
* [Suporte SARIF para a varredura de código](/pt/enterprise-server@3.19/code-security/code-scanning/integrating-with-code-scanning/sarif-support-for-code-scanning)