e7d477b8d0
* Add crowdin translations * Run script/i18n/homogenize-frontmatter.js * Run script/i18n/fix-translation-errors.js * Run script/i18n/lint-translation-files.js --check parsing * run script/i18n/reset-files-with-broken-liquid-tags.js --language=pt * run script/i18n/reset-known-broken-translation-files.js * Check in pt CSV report
4.7 KiB
title, intro, product, redirect_from, versions, type, topics
| title | intro | product | redirect_from | versions | type | topics | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Sobre a varredura de código | Você pode usar {% data variables.product.prodname_code_scanning %} para encontrar vulnerabilidades e erros de segurança no código do seu projeto no {% data variables.product.prodname_dotcom %}. | {% data reusables.gated-features.code-scanning %} |
|
|
overview |
|
{% data reusables.code-scanning.beta %} {% data reusables.code-scanning.enterprise-enable-code-scanning %}
Sobre o {% data variables.product.prodname_code_scanning %}
{% data reusables.code-scanning.about-code-scanning %}
Você pode usar {% data variables.product.prodname_code_scanning %} para encontrar, triar e priorizar correções de problemas existentes em seu código. {% data variables.product.prodname_code_scanning_capc %} também impede que os desenvolvedores apresentem novos problemas. É possível programar verificações para dias e horários específicos ou acionar varreduras quando ocorre um evento específico no repositório, como, por exemplo, um push.
Se {% data variables.product.prodname_code_scanning %} encontrar uma vulnerabilidade potencial ou erro no seu código, {% data variables.product.prodname_dotcom %} exibirá um alerta no repositório. Depois de corrigir o código que desencadeou o alerta, {% data variables.product.prodname_dotcom %} fechará o alerta. Para obter mais informações, consulte "Gerenciar alertas de {% data variables.product.prodname_code_scanning %} para o seu repositório".
Para monitorar os resultados de {% data variables.product.prodname_code_scanning %} nos seus repositórios ou organização, você pode usar webhooks e a API de {% data variables.product.prodname_code_scanning %}. Para obter informações sobre os webhooks para {% data variables.product.prodname_code_scanning %}, consulte "Eventos de webhook e cargas". Para obter informações sobre os pontos de extremidade da API, consulte "{% data variables.product.prodname_code_scanning_capc %}".
Para começar com {% data variables.product.prodname_code_scanning %}, consulte "Configurar {% data variables.product.prodname_code_scanning %} para um repositório".
{% ifversion fpt or ghec %}
Sobre a cobrança do {% data variables.product.prodname_code_scanning %}
{% data variables.product.prodname_code_scanning_capc %} usa {% data variables.product.prodname_actions %}, e cada execução de um fluxo de trabalho de {% data variables.product.prodname_code_scanning %} consome minutos para {% data variables.product.prodname_actions %}. Para obter mais informações, consulte "Sobre a cobrança do {% data variables.product.prodname_actions %}."
{% endif %}
Sobre ferramentas para {% data variables.product.prodname_code_scanning %}
Você pode configurar {% data variables.product.prodname_code_scanning %} para usar o produto de {% data variables.product.prodname_codeql %} mantido por {% data variables.product.company_short%} ou pela ferramenta {% data variables.product.prodname_code_scanning %} de terceiros.
Sobre a análise de {% data variables.product.prodname_codeql %}
{% data reusables.code-scanning.about-codeql-analysis %} Para obter mais informações sobre {% data variables.product.prodname_codeql %}, consulte "Sobre digitalização de código com CodeQL".
Sobre ferramentas de {% data variables.product.prodname_code_scanning %} de terceiros
{% data reusables.code-scanning.interoperable-with-tools-that-output-sarif %}
Você pode executar ferramentas de análise de terceiros em {% data variables.product.product_name %} usando ações ou em um sistema CI externo. Para mais informações consulte "Configurar a verificação de código para um repositório" ou "Enviar um arquivo SARIF para o GitHub".