8fa4444de6
* Add crowdin translations * Run script/i18n/homogenize-frontmatter.js * Run script/i18n/fix-translation-errors.js * Run script/i18n/lint-translation-files.js --check parsing * Run script/i18n/lint-translation-files.js --check rendering * run script/i18n/reset-files-with-broken-liquid-tags.js --language=pt * run script/i18n/reset-known-broken-translation-files.js * Check in pt CSV report Co-authored-by: Peter Bengtsson <mail@peterbe.com>
6.3 KiB
title, shortTitle, intro, product, redirect_from, versions, type, topics
| title | shortTitle | intro | product | redirect_from | versions | type | topics | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Sobre a digitalização de código com CodeQL | Digitalização de código com CodeQL | Você pode usar {% data variables.product.prodname_codeql %} para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de {% data variables.product.prodname_code_scanning %} em {% data variables.product.prodname_dotcom %}. | {% data reusables.gated-features.code-scanning %} |
|
|
overview |
|
{% data reusables.code-scanning.beta %} {% data reusables.code-scanning.enterprise-enable-code-scanning %}
Sobre {% data variables.product.prodname_code_scanning %} com {% data variables.product.prodname_codeql %}
{% data reusables.code-scanning.about-codeql-analysis %}
Existem duas maneiras principais de usar {% data variables.product.prodname_codeql %} análise para {% data variables.product.prodname_code_scanning %}:
- Adicione o fluxo de trabalho de {% data variables.product.prodname_codeql %} ao seu repositório. Isto usa o github/codeql-action para executar o {% data variables.product.prodname_codeql_cli %}. Para obter mais informações, consulte "Configurar {% data variables.product.prodname_code_scanning %} para um repositório".
- Execute a CLI de {% data variables.product.prodname_codeql %} diretamente em um sistema dew CI externo e faça o upload dos resultados para {% data variables.product.prodname_dotcom %}. Para obter mais informações, consulte "Sobre a digitalização de código {% data variables.product.prodname_codeql %} no seu sistema de CI ."
Sobre o {% data variables.product.prodname_codeql %}
O {% data variables.product.prodname_codeql %} trata o código como dados, permitindo que você encontre possíveis vulnerabilidades em seu código com maior confiança do que os analisadores estáticos tradicionais.
- Você gera um banco de dados de {% data variables.product.prodname_codeql %} para representar a sua base de código.
- Em seguida, você executa consultas de {% data variables.product.prodname_codeql %} nesse banco de dados para identificar problemas na base de código.
- Os resultados da consulta são exibidos como alertas de {% data variables.product.prodname_code_scanning %} em {% data variables.product.product_name %} quando você usa {% data variables.product.prodname_codeql %} com {% data variables.product.prodname_code_scanning %}.
O {% data variables.product.prodname_codeql %} é compatível com linguagens compiladas e interpretadas e é capaz de encontrar vulnerabilidades e erros no código escrito nos idiomas suportados.
{% data reusables.code-scanning.codeql-languages-bullets %}
Sobre consultas de {% data variables.product.prodname_codeql %}
{% data variables.product.company_short %} especialistas, pesquisadores de segurança e contribuidores da comunidade escrevem e mantêm as consultas padrão de {% data variables.product.prodname_codeql %} usadas por {% data variables.product.prodname_code_scanning %}. As consultas são regularmente atualizadas para melhorar a análise e reduzir quaisquer resultados falso-positivos. As consultas são de código aberto.Portanto, você pode ver e contribuir para as consultas no repositório github/codeql. Para obter mais informações, consulte {% data variables.product.prodname_codeql %} no site {% data variables.product.prodname_codeql %} Você também pode escrever suas próprias consultas. Para obter mais informações, consulte "Sobre {% data variables.product.prodname_codeql %} consultas" na documentação do {% data variables.product.prodname_codeql %}.
Você pode executar consultas adicionais como parte da sua análise de digitalização de código.
{%- if codeql-packs %} Essas consultas devem pertencer a um pacote de consulta de {% data variables.product.prodname_codeql %} publicado (beta) ou um pacote QL em um repositório. Os pacotes (beta) de {% data variables.product.prodname_codeql %} oferecem os seguintes benefícios sobre os pacotes QL tradicionais:
- Quando um pacote de consulta (beta) {% data variables.product.prodname_codeql %} é publicado em {% data variables.product.company_short %} {% data variables.product.prodname_container_registry %}, todas as dependências transitórias exigidas pelas consultas e um cache de compilação estão incluídas no pacote. Isto melhora o desempenho e garante que a execução de consultas no pacote dê resultados idênticos toda vez até que você fizer a autalização para uma nova versão do pacote ou para o CLI.
- Os pacotes de QL não incluem dependências transitórias. Portanto, as consultas no pacote podem depender apenas das bibliotecas padrão (ou seja, as bibliotecas referenciadas por uma instrução
LINGUAGEM de importaçãona sua consulta), ou bibliotecas no mesmo pacote QL da consulta.
Para obter mais informações, consulte "Sobre pacotes de {% data variables.product.prodname_codeql %}" e "Sobre pacotes de {% data variables.product.prodname_ql %}" na documentação de {% data variables.product.prodname_codeql %}.
{% data reusables.code-scanning.beta-codeql-packs-cli %}
{%- else %}
As consultas que você deseja executar devem pertencer a um pacote QL em um repositório. As consultas só devem depender das bibliotecas-padrão (ou seja, as bibliotecas referenciadas por uma declaração de LINGUAGEM de importação na sua consulta), ou bibliotecas no mesmo pacote QL da consulta. Para obter mais informações, consulte "Sobre os pacotes de {% data variables.product.prodname_ql %}.
{% endif %}