Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Free, Pro, & Team

Português do Brasil

Integrar com varredura de código

Você pode integrar ferramentas de análise de código de terceiros com GitHub Varredura de código fazendo o upload de dados como arquivos SARIF.

Varredura de código está disponível para todos os repositórios públicos e para repositórios privados pertencentes a organizações em que Segurança Avançada GitHub está habilitado. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Sobre integração com a varredura de código

Você pode executar Varredura de código externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de Varredura de código no seu repositório.

Uploading a SARIF file to GitHub

Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver Varredura de código alertas dessas ferramentas no seu repositório.

SARIF support for code scanning

To display results from a third-party static analysis tool in your repository on GitHub, you'll need your results stored in a SARIF file that supports a specific subset of the SARIF 2.1.0 JSON schema for Varredura de código. If you use the default CodeQL static analysis engine, then your results will display in your repository on GitHub automatically.

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.

Ainda precisa de ajuda?

Pergunte à comunidade do GitHub

Entrar em contato com o suporte