Conceitos de verificação de código

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Learn about the different types of code scanning alerts and the information that helps you understand the problem each alert highlights.

Generate a free code security risk assessment to understand your organization's exposure to vulnerabilities.

Autofixo do Copilot fornece recomendações direcionadas para ajudá-lo a corrigir code scanning alertas e evitar a introdução de novas vulnerabilidades de segurança.

Dependendo de suas necessidades, GitHub oferece uma configuração padrão ou avançada para code scanning.

You can perform code scanning externally and then display the results in GitHub, or configure webhooks that listen to code scanning activity in your repository.

Os arquivos SARIF convertem análises de terceiros em alertas em GitHub.

Connect security findings to your team's workflow by linking code scanning alerts to issues for tracking and collaboration.

As regras de verificação de código impedem que solicitações de pull com possíveis vulnerabilidades sejam mescladas.

O MRVA permite testar uma consulta em Visual Studio Code executando-a em um grande número de repositórios.

Entenda os principais conceitos por trás do CodeQL e como ele ajuda a encontrar vulnerabilidades e erros no seu código.

O página de status da ferramenta fornece visibilidade sobre a integridade e o desempenho das ferramentas code scanning no seu repositório.

Entenda o desempenho do CodeQL em pull requests nas suas organizações.

Você pode usar as propriedades do repositório para ajustar code scanning para atender às suas necessidades.