Analisar automaticamente seu código com relação a vulnerabilidades e erros
Você pode encontrar vulnerabilidades e erros no código do seu projeto no GitHub, além de exibir, fazer a triagem, entender e resolver os alertas relacionados do code scanning.
A Code scanning está disponível para os repositórios pertencentes à organização do GitHub AE. Esse é um recurso do GitHub Advanced Security (gratuito durante a versão beta). Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Sobre a varredura de código
Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.
Sobre alertas de digitalização de códigos
Aprenda os diferentes tipos de alertas de varredura de códigos e as informações que ajuda você a entender o problema nos destaques de cada alerta.
Alertas de varredura de código de triagem em pull requests
Quando code scanning identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.
Como configurar a verificação de código para um repositório
Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código.
Gerenciamento de alertas de varredura de código para seu repositório
Na exibição de segurança, , você pode ver, corrigir, ignorar ou excluir alertas de possíveis vulnerabilidades ou erros no código do projeto.
Rastreamento código de alerta em problemas que usam listas de tarefas
Você pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.
Como personalizar a verificação de código
Você pode personalizar como o GitHub faz a verificação de vulnerabilidades e erros no código de seu projeto.
Sobre a varredura de código com CodeQL
Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de code scanning em GitHub.
Recursos de hardware recomendados para executar o CodeQL
Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.
Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para examinar o código escrito nas linguagens compiladas quanto a vulnerabilidades e erros.
Solução de problemas de o fluxo de trabalho do CodeQL
Se estiver tendo problemas com a configuração avançada da code scanning configuração, você poderá solucioná-los usando as dicas a seguir.
Running CodeQL code scanning in a container
You can run code scanning in a container by ensuring that all processes run in the same container.
Visualizar os registros de varredura de código
Você pode visualizar a saída gerada durante a análise de code scanning em sua empresa.