Skip to main content

Como criar configuração avançada para code scanning

Para um controle granular sobre a configuração do code scanning, você pode proteger o seu código com configuração avançada para code scanning.

Quem pode usar esse recurso?

O Code scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos no GitHub.com
  • Repositórios de propriedade da organização em GitHub Enterprise Cloud com GitHub Advanced Security habilitado

Como definir a configuração avançada para verificação de código

Você pode configurar a configuração avançada para um repositório para encontrar vulnerabilidades de segurança em seu código usando uma configuração de code scanning altamente personalizável.

Personalizando a configuração avançada para varredura de código

Você pode personalizar como a sua configuração avançada varre o código em seu projeto em busca de vulnerabilidades e erros.

Verificação de código do CodeQL para linguagens compiladas

Entenda como CodeQL analisa as linguagens compiladas, as opções de compilação disponíveis e saiba como você pode personalizar o processo de geração do banco de dados, se necessário.

Como definir a configuração avançada da verificação de código com CodeQL em escala

Use um script para definir a configuração avançada da code scanning para um grupo específico de repositórios da sua organização.

Recursos de hardware recomendados para executar o CodeQL

Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.

Executar a varredura de código CodeQL em um contêiner

Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo container.