Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre integração com a varredura de código

Você pode executar Varredura de código externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de Varredura de código no seu repositório.

Varredura de código está disponível em repositórios públicos e em repositórios públicos e privados pertencentes a organizações com uma licença para Segurança Avançada. Para obter mais informações, consulte "produtos de GitHub

Neste artigo

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Ou, learn how to contribute.

Como alternativa para executar o Varredura de código dentro do GitHub, você pode realizar a análise em outro lugar e, posteriormente, fazer o upload dos resultados. Alertas para Varredura de código que você executa externamente são exibidos da mesma forma que os alertas para Varredura de código que você executa dentro de GitHub. Para obter mais informações, consulte "Gerenciar alertas de Varredura de código para o seu repositório".

Se você usar uma ferramenta de análise estática de terceiros que pode produzir dados de resultados como Formato de Intercâmbio de Resultados de Análise Estática (SARIF) 2.1.0, você pode fazer o upload desses dados em GitHub. Para obter mais informações, consulte "Fazer o upload de um arquivo SARIF para o GitHub".

Integrações com webhooks

Você pode usar Varredura de código webhooks para criar ou configurar integrações, tais como aplicativo GitHubs ou aplicativo OAuths, que assinam os eventos Varredura de código no seu repositório. Por exemplo, você poderia criar uma integração que criasse um problema no GitHub ou que envia uma notificação do Slack quando um novo alerta de Varredura de código for adicionado ao seu repositório. Para obter mais informações, consulte "Criar webhooks" e "Eventos de Webhook e cargas".

Leia mais

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Ou, learn how to contribute.