Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Enterprise Cloud

Português do Brasil

Automatically scanning your code for vulnerabilities and errors

You can find vulnerabilities and errors in your project's code on GitHub, as well as view, triage, understand, and resolve the related Varredura de código alerts.

Varredura de código está disponível para todos os repositórios públicos e para repositórios privados pertencentes a organizações em que Segurança Avançada GitHub está habilitado. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Sobre a varredura de código

Você pode usar Varredura de código para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.

Alertas de varredura de código de triagem em pull requests

Quando Varredura de código identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.

Configurar a varredura de código para um repositório

Você pode configurar Varredura de código adicionando um fluxo de trabalho ao seu repositório.

Managing code scanning alerts for your repository

From the security view, you can view, fix, dismiss, or delete alerts for potential vulnerabilities or errors in your project's code.

Configuring code scanning

You can configure how GitHub scans the code in your project for vulnerabilities and errors.

Sobre a digitalização de código com CodeQL

Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de Varredura de código em GitHub.

Recursos de hardware recomendados para executar o CodeQL

Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.

Configurar o fluxo de trabalho do CodeQL para linguagens compiladas

Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para varrer o código escrito em linguagens compiladas para obter vulnerabilidades e erros.

Solucionar problemas no fluxo de trabalho do CodeQL

Se você estiver tendo problemas com Varredura de código, você usar estas dicas para resolver problemas.

Executar a varredura de código CodeQL em um contêiner

Você pode executar Varredura de código em um contêiner garantindo que todos os processos sejam executados no mesmo container.

Visualizar os registros de varredura de código

Você pode visualizar a saída gerada durante a análise Varredura de código em GitHub.com.

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.

Ainda precisa de ajuda?

Pergunte à comunidade do GitHub

Entrar em contato com o suporte