Analisar automaticamente seu código com relação a vulnerabilidades e erros

Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.

Aprenda os diferentes tipos de alertas de varredura de códigos e as informações que ajuda você a entender o problema nos destaques de cada alerta.

Quando code scanning identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.

Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código.

Na exibição de segurança, , você pode ver, corrigir, ignorar ou excluir alertas de possíveis vulnerabilidades ou erros no código do projeto.

Você pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.

Você pode personalizar como o GitHub faz a verificação de vulnerabilidades e erros no código de seu projeto.

Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de code scanning em GitHub.

Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.

Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para examinar o código escrito nas linguagens compiladas quanto a vulnerabilidades e erros.

Se estiver tendo problemas com a configuração avançada da code scanning configuração, você poderá solucioná-los usando as dicas a seguir.

You can run code scanning in a container by ensuring that all processes run in the same container.

Você pode visualizar a saída gerada durante a análise de code scanning em sua empresa.