Esta versão do GitHub Enterprise Server foi descontinuada em 2024-03-26. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Sobre a varredura de código

Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.

Quem pode usar esse recurso?

A Code scanning está disponível para os repositórios pertencentes à organização do GitHub Enterprise Server. Esse recurso exige uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Neste artigo

Observação: o administrador do site precisa habilitar o code scanning para o sua instância do GitHub Enterprise Server a fim de que seja possível usar esse recurso. Para obter mais informações, confira "Como configurar a verificação de código do seu dispositivo".

Talvez você não consiga habilitar ou desabilitar o code scanning se um proprietário da empresa tiver definido uma política GitHub Advanced Security (GHAS) no nível da empresa. Para obter mais informações, confira "Como impor políticas para segurança e análise de código na empresa".

Sobre a code scanning

A Code scanning é um recurso que você usa para analisar o código em um repositório GitHub para encontrar vulnerabilidades de segurança e erros de codificação. Os problemas que forem identificados pela análise serão mostrados em seu repositório.

Você pode usar code scanning para encontrar, triar e priorizar correções de problemas existentes em seu código. O Code scanning também impede que os desenvolvedores introduzam novos problemas. É possível programar verificações para dias e horários específicos ou acionar varreduras quando ocorre um evento específico no repositório, como, por exemplo, um push.

Se code scanning encontrar uma vulnerabilidade potencial ou erro no seu código, GitHub exibirá um alerta no repositório. Depois de corrigir o código que desencadeou o alerta, GitHub fechará o alerta. Para obter mais informações, confira "Gerenciamento de alertas de varredura de código para seu repositório".

Para monitorar os resultados de code scanning nos seus repositórios ou organização, você pode usar webhooks e a API de code scanning. Para saber mais sobre os webhooks da code scanning, confira "Eventos e cargas de webhook". Para saber mais sobre os pontos de extremidade de API, confira "Pontos de extremidade da API REST para varredura de código".

Para começar a usar a code scanning, confira "Como definir a verificação de código".

Sobre ferramentas para code scanning

Você pode configurar code scanning para usar o produto de CodeQL mantido por GitHub ou pela ferramenta code scanning de terceiros.

Sobre a análise de CodeQL

CodeQL é o mecanismo de análise de código desenvolvido por GitHub para automatizar verificações de segurança. Você pode analisar seu código usando CodeQL e exibir os resultados como alertas de code scanning. Para saber mais sobre o CodeQL, confira "Sobre a varredura de código com CodeQL".

Sobre ferramentas de code scanning de terceiros

A Code scanning é interoperável com ferramentas de verificação de código de terceiros que geram dados SARIF (Static Analysis Results Interchange Format). SARIF é um padrão aberto. Para obter mais informações, confira "Suporte SARIF para a varredura de código".

Você pode executar ferramentas de análise de terceiros em GitHub Enterprise Server usando ações ou em um sistema CI externo. Para obter mais informações, confira "Como definir a verificação de código" ou "Fazer o upload de arquivo SARIF para o GitHub".