Conceitos de verificação de código

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Aprenda os diferentes tipos de alertas de varredura de códigos e as informações que ajuda você a entender o problema nos destaques de cada alerta.

Gere uma avaliação de risco de segurança de código livre para entender a exposição da sua organização a vulnerabilidades.

Autofixo do Copilot fornece recomendações direcionadas para ajudá-lo a corrigir code scanning alertas e evitar a introdução de novas vulnerabilidades de segurança.

Dependendo de suas necessidades, GitHub oferece uma configuração padrão ou avançada para code scanning.

Você pode executar code scanning externamente e exibir os resultados em GitHub, ou configurar webhooks que monitoram a atividade de code scanning em seu repositório.

Os arquivos SARIF convertem análises de terceiros em alertas em GitHub.

Conecte as descobertas de segurança ao fluxo de trabalho de sua equipe vinculando code scanning alertas a problemas de acompanhamento e colaboração.

As regras de verificação de código impedem que solicitações de pull com possíveis vulnerabilidades sejam mescladas.

O MRVA permite que você teste uma consulta em Visual Studio Code executando-a em um grande número de repositórios.

Entenda os principais conceitos por trás CodeQL e como ele ajuda você a encontrar vulnerabilidades e erros em seu código.

O página de status da ferramenta fornece visibilidade sobre a integridade e o desempenho das ferramentas code scanning no seu repositório.

Entenda o desempenho do CodeQL em pull requests nas suas organizações.

Você pode usar as propriedades do repositório para ajustar code scanning para atender às suas necessidades.