Skip to main content

Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código

Mantenha seu código seguro usando code scanning para identificar e corrigir potenciais vulnerabilidades de segurança e outros erros no seu código.

Quem pode usar esse recurso?

O Code scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos no GitHub.com
  • Repositórios de propriedade da organização em GitHub Enterprise Cloud com GitHub Advanced Security habilitado

Introdução à verificação de código

Saiba o que é a code scanning, como ela ajuda a proteger o código e quais ferramentas de code scanning estão disponíveis.

Habilitar o exame de códigos

Você pode rápida e facilmente proteger o seu código com a configuração padrão da code scanning.

Como criar configuração avançada para code scanning

Para um controle granular sobre a configuração do code scanning, você pode proteger o seu código com configuração avançada para code scanning.

Como gerenciar alertas de verificação de código

Aprenda como realizar a triagem, o rastreamento e a resolução de alertas da code scanning.

Gerenciar sua configuração de verificação de códigos

É possível gerenciar a configuração existente de code scanning com a ajuda de métricas e saídas de log geradas por uma análise.

Integrar com varredura de código

Você pode integrar ferramentas de análise de código de terceiros com GitHub code scanning fazendo o upload de dados como arquivos SARIF.

Solucionar problemas da varredura de código

Ao analisar seu código com code scanning, talvez seja necessário solucionar problemas inesperados.

Solução de problemas de uploads SARIF

Saiba como resolver problemas ao carregar arquivos SARIF de resultados do code scanning para GitHub.