Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
Mantenha seu código seguro usando code scanning para identificar e corrigir potenciais vulnerabilidades de segurança e outros erros no seu código.
Quem pode usar esse recurso?
O Code scanning está disponível para os seguintes tipos de repositório:
- Repositórios públicos no GitHub.com
- Repositórios de propriedade da organização em GitHub Enterprise Cloud com GitHub Advanced Security habilitado
Introdução à verificação de código
Saiba o que é a code scanning, como ela ajuda a proteger o código e quais ferramentas de code scanning estão disponíveis.
Habilitar o exame de códigos
Você pode rápida e facilmente proteger o seu código com a configuração padrão da code scanning.
Como criar configuração avançada para code scanning
Para um controle granular sobre a configuração do code scanning, você pode proteger o seu código com configuração avançada para code scanning.
Como gerenciar alertas de verificação de código
Aprenda como realizar a triagem, o rastreamento e a resolução de alertas da code scanning.
Gerenciar sua configuração de verificação de códigos
É possível gerenciar a configuração existente de code scanning com a ajuda de métricas e saídas de log geradas por uma análise.
Integrar com varredura de código
Você pode integrar ferramentas de análise de código de terceiros com GitHub code scanning fazendo o upload de dados como arquivos SARIF.
Solucionar problemas da varredura de código
Ao analisar seu código com code scanning, talvez seja necessário solucionar problemas inesperados.
Solução de problemas de uploads SARIF
Saiba como resolver problemas ao carregar arquivos SARIF de resultados do code scanning para GitHub.