Documentação de segurança do código
Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código.
Comece por aqui
Popular
Como definir a verificação de código
Você pode definir acode scanning para um repositório a fim de encontrar vulnerabilidades de segurança no código.
Configurar a verificação de segredo para seus repositórios
Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.
Fazer o upload de arquivo SARIF para o GitHub
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver code scanning alertas dessas ferramentas no seu repositório.
Usando a varredura de código com seu sistema de CI existente
Você pode analisar seu código com a CodeQL CLI ou outra ferramenta em um sistema de integração contínua de terceiros e carregar os resultados no sua empresa. Os alertas de code scanning resultantes são exibidos junto com todos os alertas gerados dentro de GitHub AE.