Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código

Mantenha seu código seguro usando Varredura de código para identificar e corrigir potenciais vulnerabilidades de segurança e outros erros no seu código.

Varredura de código is available for all public repositories. Varredura de código is also available in private repositories owned by organizations that use GitHub Enterprise Cloud and have a license for Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Automatically scanning your code for vulnerabilities and errors

Sobre a varredura de código
About code scanning alerts
Alertas de varredura de código de triagem em pull requests
Configurar a varredura de código para um repositório
Gerenciar alertas de verificação de código para o seu repositório
Rastreamento código de alerta em problemas que usam listas de tarefas
Configuring code scanning
Sobre a digitalização de código com CodeQL
Recursos de hardware recomendados para executar o CodeQL
Configurar o fluxo de trabalho do CodeQL para linguagens compiladas
Solucionar problemas no fluxo de trabalho do CodeQL
Executar a varredura de código CodeQL em um contêiner
Visualizar os registros de varredura de código

Integrar com varredura de código

Sobre integração com a varredura de código
Uploading a SARIF file to GitHub
SARIF support for code scanning

Usar a varredura de código do CodeQL com o seu sistema CI existente

Sobre a varredura de código de CodeQL no seu sistema de CI
Instalando CodeQL CLI no seu sistema de CI
Configurando a CLI do CodeQL no seu sistema de CI
Executando um executor de CodeQL no seu sistema de CI
Fazendo a migração do executor CodeQL para a CLI do CodeQL