Português do Brasil
Code security
Free, Pro, & Team
Português do Brasil
Analisar automaticamente seu código com relação a vulnerabilidades e erros
Varredura de código está disponível para todos os repositórios públicos e para repositórios privados pertencentes a organizações em que Segurança Avançada GitHub está habilitado. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".
Sobre a varredura de código→
Você pode usar Varredura de código para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.
Alertas de varredura de código de triagem em pull requests→
Quando Varredura de código identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.
Configurar a varredura de código para um repositório→
Você pode configurar Varredura de código adicionando um fluxo de trabalho ao seu repositório.
Gerenciar alertas de verificação de código para o seu repositório→
Da visão de segurança, você pode visualizar, corrigir, ignorar ou excluir alertas de potenciais vulnerabilidades ou erros no código do seu projeto.
Rastreamento código de alerta em problemas que usam listas de tarefas→
Você pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.
Configurar a varredura do código→
Você pode configurar como o GitHub faz a varredura do código no seu projeto com relação a vulnerabilidades e erros.
Sobre a digitalização de código com CodeQL→
Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de Varredura de código em GitHub.
Configurar o fluxo de trabalho do CodeQL para linguagens compiladas→
Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para varrer o código escrito em linguagens compiladas para obter vulnerabilidades e erros.
Solucionar problemas no fluxo de trabalho do CodeQL→
Se você estiver tendo problemas com Varredura de código, você usar estas dicas para resolver problemas.
Executar a varredura de código CodeQL em um contêiner→
Você pode executar Varredura de código em um contêiner garantindo que todos os processos sejam executados no mesmo container.
Visualizar os registros de varredura de código→
Você pode visualizar a saída gerada durante a análise Varredura de código em GitHub.com.
Ajude-nos a tornar esses documentos ótimos!
Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.
Faça uma contribuição