Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
Mantenha seu código seguro usando code scanning para identificar e corrigir potenciais vulnerabilidades de segurança e outros erros no seu código.
A Code scanning está disponível para os repositórios pertencentes à organização do GitHub AE. Esse é um recurso do GitHub Advanced Security (gratuito durante a versão beta). Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
- Analisar automaticamente seu código com relação a vulnerabilidades e erros
- Sobre a varredura de código
- Sobre alertas de digitalização de códigos
- Alertas de varredura de código de triagem em pull requests
- Como configurar a verificação de código para um repositório
- Gerenciamento de alertas de varredura de código para seu repositório
- Como personalizar a verificação de código
- Sobre a varredura de código com CodeQL
- Recursos de hardware recomendados para executar o CodeQL
- Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
- Solução de problemas de o fluxo de trabalho do CodeQL
- Executar a varredura de código CodeQL em um contêiner
- Visualizar os registros de varredura de código
- Integrar com varredura de código
- Sobre integração com a varredura de código
- Fazer o upload de arquivo SARIF para o GitHub
- Suporte SARIF para a varredura de código
- Usar a varredura de código do CodeQL com o seu sistema CI existente