Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código

Mantenha seu código seguro usando code scanning para identificar e corrigir potenciais vulnerabilidades de segurança e outros erros no seu código.

Code scanning is available for all public repositories on GitHub.com. Code scanning is also available for private repositories owned by organizations that use GitHub Enterprise Cloud and have a license for GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Analisar automaticamente seu código com relação a vulnerabilidades e erros

Sobre a varredura de código
About code scanning alerts
Triaging code scanning alerts in pull requests
Setting up code scanning for a repository
Managing code scanning alerts for your repository
Tracking code scanning alerts in issues using task lists
Configuring code scanning
About code scanning with CodeQL
Recursos de hardware recomendados para executar o CodeQL
Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
Troubleshooting the CodeQL workflow
Running CodeQL code scanning in a container
Visualizar os registros de varredura de código

Integrar com varredura de código

About integration with code scanning
Fazer o upload de arquivo SARIF para o GitHub
Suporte SARIF para a varredura de código

Usar a varredura de código do CodeQL com o seu sistema CI existente

About CodeQL code scanning in your CI system
Installing CodeQL CLI in your CI system
Configuring CodeQL CLI in your CI system
Executando um executor de CodeQL no seu sistema de CI
Fazendo a migração do executor CodeQL para a CLI do CodeQL