{"meta":{"title":"Avaliar a configuração padrão para verificação de código","intro":"Saiba como avaliar como a verificação de código está funcionando para você e como você pode personalizar sua configuração para melhor atender às suas necessidades.","product":"Qualidade de segurança e código","breadcrumbs":[{"href":"/pt/code-security","title":"Qualidade de segurança e código"},{"href":"/pt/code-security/tutorials","title":"Tutorials"},{"href":"/pt/code-security/tutorials/customize-code-scanning","title":"Personalizar a verificação de código"},{"href":"/pt/code-security/tutorials/customize-code-scanning/evaluating-default-setup-for-code-scanning","title":"Avaliar a configuração padrão"}],"documentType":"article"},"body":"# Avaliar a configuração padrão para verificação de código\n\nSaiba como avaliar como a verificação de código está funcionando para você e como você pode personalizar sua configuração para melhor atender às suas necessidades.\n\nQuando você começar a usar o code scanning, provavelmente usará a configuração padrão. Este guia descreve como avaliar como a configuração padrão para o code scanning está funcionando para você e quais etapas devem ser seguidas se algo não estiver funcionando conforme o esperado. Este guia também descreve como você pode personalizar o code scanning caso identifique um caso de uso específico no qual sua nova configuração não se encaixa.\n\n## Personalizar o code scanning\n\nAo configurar a instalação padrão pela primeira vez, ou após uma análise inicial do código, você poderá editar quais as configurações padrão de linguagem que serão analisadas e o conjunto de consultas que será executado durante a análise. O conjunto de consultas `default` contém um conjunto de consultas que são cuidadosamente projetadas para procurar os problemas de segurança mais relevantes, minimizando os resultados falsos positivos. No entanto, você pode usar o pacote `security-extended` para executar consultas adicionais, que têm precisão um pouco menor. Para saber mais sobre os pacotes de consultas disponíveis, confira [Conjuntos de consultas CodeQL](/pt/code-security/code-scanning/managing-your-code-scanning-configuration/codeql-query-suites).\n\nPara saber mais sobre como personalizar a configuração padrão, confira [Editar as definições da configuração padrão](/pt/code-security/code-scanning/managing-your-code-scanning-configuration/editing-your-configuration-of-default-setup).\n\n### Usar a configuração avançada\n\nSe descobriu que ainda precisa de um controle mais granular sobre o code scanning, você pode usar a configuração avançada. A configuração avançada requer um esforço significativamente maior para configurar, personalizar e manter. Dessa forma, recomendamos habilitar a configuração padrão primeiro. Para saber mais sobre a configuração avançada, confira [Como definir a configuração avançada para verificação de código](/pt/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/configuring-advanced-setup-for-code-scanning) e [Opções de configuração de fluxo de trabalho para verificação de código](/pt/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/customizing-your-advanced-setup-for-code-scanning).\n\n## Avaliar o code scanning com a página de status da ferramenta\n\nA página de status da ferramenta mostra informações úteis sobre todas as ferramentas da code scanning. Você pode usá-lo para investigar se ferramentas individuais estão funcionando para um repositório, quando os arquivos no repositório foram verificados pela primeira vez e mais recentemente e quando as próximas verificações são agendadas. Também é um ponto de partida útil para depurar problemas.\n\nUsando página de status da ferramenta, você pode fazer download da lista de regras que o code scanning está verificando, no formato CSV. Para ferramentas integradas como o CodeQL, você também pode ver informações mais detalhadas, incluindo um percentual de arquivos verificados e mensagens de erro específicas.\n\nSe você achar que a configuração padrão não verifica todos os arquivos, talvez seja necessário personalizar o code scanning. Para saber mais, confira [Personalizar a verificação de código](#customizing-code-scanning) neste artigo. Como alternativa, ou se algo mais não estiver funcionando como você espera, nossa documentação de solução de problemas dedicada poderá ser útil. Para saber mais, confira [Solução de erros de análise de escaneamento de código](/pt/code-security/code-scanning/troubleshooting-code-scanning).\n\nPara obter informações mais detalhadas sobre o página de status da ferramenta, consulte [Usar a página de status da ferramenta para verificação de código](/pt/code-security/code-scanning/managing-your-code-scanning-configuration/about-the-tool-status-page#viewing-the-tool-status-page-for-a-repository)."}