Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
Mantenha seu código seguro usando code scanning para identificar e corrigir potenciais vulnerabilidades de segurança e outros erros no seu código.
Code scanning está disponível para todos os repositórios públicos no GitHub.com. Code scanning também está disponível em repositórios privados pertencentes às organizações que usam o GitHub Enterprise Cloud e têm uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".
- Analisar automaticamente seu código com relação a vulnerabilidades e erros
- Sobre a varredura de código
- Sobre alertas de digitalização de códigos
- Alertas de varredura de código de triagem em pull requests
- Como configurar a verificação de código para um repositório
- Gerenciamento de alertas de varredura de código para seu repositório
- Rastreamento código de alerta em problemas que usam listas de tarefas
- Como personalizar a verificação de código
- Sobre a varredura de código com CodeQL
- Recursos de hardware recomendados para executar o CodeQL
- Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
- Solução de problemas da configuração padrão do CodeQL
- Solução de problemas de sua configuração avançada para CodeQL
- Executar a varredura de código CodeQL em um contêiner
- Visualizar os registros de varredura de código
- Integrar com varredura de código
- Sobre integração com a varredura de código
- Fazer o upload de arquivo SARIF para o GitHub
- Suporte SARIF para a varredura de código
- Como usar a CLI do CodeQL
- About the CodeQL CLI
- Getting started with the CodeQL CLI
- Creating CodeQL databases
- Extractor options
- Analyzing databases with the CodeQL CLI
- Using custom queries with the CodeQL CLI
- Creating CodeQL query suites
- Testing custom queries
- Testing query help files
- Creating and working with CodeQL packs
- Publishing and using CodeQL packs
- Specifying command options in a CodeQL configuration file
- Referência da CLI do CodeQL
- Usar a varredura de código do CodeQL com o seu sistema CI existente