Esta versão do GitHub Enterprise Server foi descontinuada em 2024-03-26. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Integrar com varredura de código
Você pode integrar ferramentas de análise de código de terceiros com GitHub code scanning fazendo o upload de dados como arquivos SARIF.
Quem pode usar esse recurso?
A Code scanning está disponível para os repositórios pertencentes à organização do GitHub Enterprise Server. Esse recurso exige uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Sobre integração com a varredura de código
Você pode executar code scanning externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de code scanning em seu repositório.
Usando a varredura de código com seu sistema de CI existente
Você pode analisar seu código com a CodeQL CLI ou outra ferramenta em um sistema de integração contínua de terceiros e carregar os resultados no sua instância do GitHub Enterprise Server. Os alertas de code scanning resultantes são exibidos junto com todos os alertas gerados dentro de GitHub Enterprise Server.
Fazer o upload de arquivo SARIF para o GitHub
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver code scanning alertas dessas ferramentas no seu repositório.
Suporte SARIF para a varredura de código
Para exibir resultados de uma ferramenta de análise estática de terceiros em seu repositório em GitHub, você precisará de seus resultados armazenados em um arquivo SARIF que dê suporte a um subconjunto específico do esquema JSON SARIF 2.1.0 para dados code scanning. Se você usar o mecanismo de análise estática padrão do CodeQL, os resultados aparecerão automaticamente no seu repositório no GitHub.