Explorar por produto
Code security
Versão do artigo: GitHub.com
Versão do artigo: GitHub.com
Integrar com varredura de código
Você pode integrar ferramentas de análise de código de terceiros com GitHub Varredura de código fazendo o upload de dados como arquivos SARIF.
Varredura de código is available for all public repositories, and for private repositories owned by organizations where Segurança Avançada GitHub is enabled. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".
Sobre integração com a varredura de código→
Você pode executar Varredura de código externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de Varredura de código no seu repositório.
Fazer o upload de arquivo SARIF para o GitHub→
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver Varredura de código alertas dessas ferramentas no seu repositório.
Suporte SARIF para a varredura de código→
Para exibir os resultados de uma ferramenta de análise estática de terceiros no seu repositório no GitHub, você precisará dos resultados armazenados em um arquivo SARIF que seja compatível com um subconjunto específico do esquema SARIF 2.1.0 JSON para varredura de código. Se você usar o mecanismo de análise estática padrão do CodeQL, os resultados aparecerão automaticamente no seu repositório no GitHub.
Ajude-nos a tornar esses documentos ótimos!
Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.
Faça uma contribuição