Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
Mantenha seu código seguro usando code scanning para identificar e corrigir potenciais vulnerabilidades de segurança e outros erros no seu código.
A Code scanning está disponível para todos os repositórios públicos do GitHub.com. A Code scanning também está disponível em repositórios privados pertencentes às organizações que usam o GitHub Enterprise Cloud e que têm uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
- Analisar automaticamente seu código com relação a vulnerabilidades e erros
- Sobre a varredura de código
- Sobre alertas de digitalização de códigos
- Alertas de varredura de código de triagem em pull requests
- Como configurar a verificação de código para um repositório
- Sobre a página de status da ferramenta para a verificação de código
- Gerenciamento de alertas de varredura de código para seu repositório
- Rastreamento código de alerta em problemas que usam listas de tarefas
- Como personalizar a verificação de código
- Sobre a varredura de código com CodeQL
- Recursos de hardware recomendados para executar o CodeQL
- Conjuntos de consultas internos do CodeQL
- Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
- Como configurar a verificação de código em escala usando o CodeQL
- Solução de problemas da configuração padrão do CodeQL
- Solução de problemas de sua configuração avançada para CodeQL
- Executar a varredura de código CodeQL em um contêiner
- Visualizar os registros de varredura de código
- Integrar com varredura de código
- Sobre integração com a varredura de código
- Fazer o upload de arquivo SARIF para o GitHub
- Suporte SARIF para a varredura de código
- Usar a varredura de código do CodeQL com o seu sistema CI existente