Sobre a varredura de código de CodeQL no seu sistema de CI

Você pode analisar o seu código com CodeQL em um sistema de integração contínua de terceiros e fazer o upload dos resultados para sua instância do GitHub Enterprise Server. Os alertas de Varredura de código resultantes são exibidos junto com todos os alertas gerados dentro de GitHub Enterprise Server.

Varredura de código está disponível se você tiver uma licença para Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Observação: O administrador do site deve habilitar Varredura de código para sua instância do GitHub Enterprise Server antes de usar este recurso. Para obter mais informações, consulte "Configurar o Varredura de código para seu aplicativo ".

Sobre CodeQL Varredura de código no seu sistema de CI

Varredura de código é um recurso que você usa para analisar o código em um repositório de GitHub para localizar vulnerabilidades de segurança e erros de codificação. Quaisquer problemas identificados pela análise são exibidos em GitHub Enterprise Server. Para obter informações, consulte "Sobre Varredura de código.

Você pode executar CodeQL Varredura de código dentro de GitHub Enterprise Server usando ações. Como alternativa, se você usar um sistema de integração contínua ou um sistema de entrega/Continuous Delivery (CI/CD) de terceiros você poderá executar a análise CodeQL no seu sistema existente e enviar os resultados para sua instância do GitHub Enterprise Server.

Note: Uploading SARIF data to display as Varredura de código results in GitHub Enterprise Server is supported for organization-owned repositories with Segurança Avançada GitHub enabled. Para obter mais informações, consulte "Gerenciar configurações de segurança e análise do seu repositório".

Se você adicionar Executor do CodeQL ao seu sistema de terceiros, chame a ferramenta para analisar o código e fazer o upload dos resultados do SARIF para GitHub Enterprise Server. Os alertas de Varredura de código resultantes são exibidos junto com todos os alertas gerados dentro de GitHub Enterprise Server.

Para configurar a verificação de código no seu sistema de CI, consulte "Executando Executor do CodeQL no seu sistema de CI".

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.