Integrar com varredura de código
Quem pode usar esse recurso?
O Code scanning está disponível para os seguintes tipos de repositório:
- Repositórios pertencentes à organização com o Code Security habilitado
Sobre integração com a varredura de código
Você pode executar code scanning externamente e depois exibir os resultados em ou configurar webhooks que escutem a atividade de code scanning em seu repositório.
Usando a varredura de código com seu sistema de CI existente
Você pode analisar o código com a CodeQL CLI ou outra ferramenta em um sistema de integração contínua de terceiros e carregar os resultados em . Os alertas de code scanning resultantes são exibidos junto com todos os alertas gerados dentro de .
Fazer o upload de arquivo SARIF para o
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o e ver code scanning alertas dessas ferramentas no seu repositório.
Suporte SARIF para a varredura de código
Para exibir resultados de uma ferramenta de análise estática de terceiros em seu repositório em , você precisará de seus resultados armazenados em um arquivo SARIF que dê suporte a um subconjunto específico do esquema JSON SARIF 2.1.0 para dados code scanning. Se você usar o mecanismo de análise estática padrão do CodeQL, os resultados aparecerão automaticamente no seu repositório no .