Esta versão do GitHub Enterprise Server foi descontinuada em 2024-07-09. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Como criar configuração avançada para code scanning
Para um controle granular sobre a configuração do code scanning, você pode proteger o seu código com configuração avançada para code scanning.
Quem pode usar esse recurso?
A Code scanning está disponível para os repositórios pertencentes à organização do GitHub Enterprise Server. Esse recurso exige uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Como definir a configuração avançada para verificação de código
Você pode configurar a configuração avançada para um repositório para encontrar vulnerabilidades de segurança em seu código usando uma configuração de code scanning altamente personalizável.
Personalizando a configuração avançada para varredura de código
Você pode personalizar como a sua configuração avançada varre o código em seu projeto em busca de vulnerabilidades e erros.
Verificação de código do CodeQL para linguagens compiladas
Entenda como CodeQL analisa as linguagens compiladas, as opções de compilação disponíveis e saiba como você pode personalizar o processo de geração do banco de dados, se necessário.
Como definir a configuração avançada da verificação de código com CodeQL em escala
Use um script para definir a configuração avançada da code scanning para um grupo específico de repositórios da sua organização.
Recursos de hardware recomendados para executar o CodeQL
Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.
Executar a varredura de código CodeQL em um contêiner
Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo container.