{"meta":{"title":"Localizar e corrigir vulnerabilidades de código","intro":"Identifique vulnerabilidades em seu código configurando e gerenciando a verificação de código.","product":"Qualidade de segurança e código","breadcrumbs":[{"href":"/pt/code-security","title":"Qualidade de segurança e código"},{"href":"/pt/code-security/how-tos","title":"How-tos"},{"href":"/pt/code-security/how-tos/find-and-fix-code-vulnerabilities","title":"Localizar e corrigir vulnerabilidades de código"}],"documentType":"subcategory"},"body":"# Localizar e corrigir vulnerabilidades de código\n\nIdentifique vulnerabilidades em seu código configurando e gerenciando a verificação de código.\n\n## Links\n\n* [Configurar a varredura de código](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/configure-code-scanning)\n\n  Configure code scanning para seus repositórios escolhendo entre configuração padrão ou avançada e personalizando configurações avançadas conforme necessário.\n\n* [Gerenciar sua configuração](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration)\n\n  Gerencie e refine a configuração de code scanning monitorando o status da ferramenta, atualizando as configurações padrão e impondo proteções à medida que suas necessidades evoluem.\n\n* [Verificar a partir da linha de comando](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line)\n\n  Execute a verificação de código na linha de comando usando o CodeQL CLI para configurar verificações, personalizar consultas e solucionar resultados.\n\n* [Escanear a partir do VS Code](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code)\n\n  Examine e analise o código usando Visual Studio CodeCodeQL para gravar, testar e executar consultas, explorar a estrutura de código e gerenciar bancos de dados e pacotes.\n\n* [Integrar com ferramentas existentes](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/integrate-with-existing-tools)\n\n  Integre code scanning às suas ferramentas e fluxos de trabalho existentes executando varreduras em seu sistema de CI ou carregando resultados para GitHub usando o Formato de Intercâmbio de Resultados de Análise Estática (SARIF)."}