Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
Mantenha seu código seguro usando code scanning para identificar e corrigir potenciais vulnerabilidades de segurança e outros erros no seu código.
Code scanning está disponível para os repositórios pertencentes à organização no GitHub AE. Esse é um recurso do GitHub Advanced Security (gratuito durante a versão beta). Para obter mais informações, confira "Sobre o GitHub Advanced Security".
- Analisar automaticamente seu código com relação a vulnerabilidades e erros
- Sobre a varredura de código
- About code scanning alerts
- Triaging code scanning alerts in pull requests
- Setting up code scanning for a repository
- Managing code scanning alerts for your repository
- Tracking code scanning alerts in issues using task lists
- Configuring code scanning
- About code scanning with CodeQL
- Recursos de hardware recomendados para executar o CodeQL
- Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
- Troubleshooting the CodeQL workflow
- Executar a varredura de código CodeQL em um contêiner
- Viewing code scanning logs
- Integrar com varredura de código
- About integration with code scanning
- Fazer o upload de arquivo SARIF para o GitHub
- Suporte SARIF para a varredura de código
- Usar a varredura de código do CodeQL com o seu sistema CI existente