Scanner de Segurança para Repositórios GitHub

O Traqen se integra diretamente com GitHub para fornecer scanning de segurança automatizado para seus repositórios. Conecte via GitHub App, selecione os repositórios que deseja escanear, e o Traqen executa SAST, SCA, detecção de secrets e DAST automaticamente. Scans podem ser disparados a cada push ou agendados periodicamente.

Como a Integração com GitHub Funciona

Instale o Traqen GitHub App na sua organização ou conta pessoal. Selecione quais repositórios o Traqen pode acessar — você controla as permissões. O Traqen clona o repositório em um container efêmero, executa todos os tipos de scan configurados e retorna os resultados para seu dashboard.

O Que É Escaneado

SAST escaneia código-fonte em busca de padrões de vulnerabilidade. SCA verifica manifests de dependências e lock files para CVEs conhecidos. Detecção de secrets escaneia o histórico git completo em busca de credenciais expostas. DAST faz probing da aplicação se uma URL alvo estiver configurada.

Privacidade e Segurança

Repositórios são clonados em containers Docker isolados e efêmeros. O código é descartado imediatamente após o scanning. Nenhum código-fonte é armazenado nos servidores do Traqen. Permissões do GitHub App são granulares — você escolhe exatamente quais repositórios o Traqen pode acessar.

Funciona com Repositórios Privados

O Traqen suporta repositórios GitHub públicos e privados. O GitHub App lida com autenticação de forma segura. Você pode adicionar ou remover acesso a repositórios a qualquer momento nas configurações do seu GitHub.

Perguntas Frequentes

Não. Repositórios são clonados em containers efêmeros para scanning e descartados imediatamente após. Nenhum código é persistido.

Sim. O Traqen GitHub App suporta repositórios privados com controles de permissão granulares.

Scans podem ser disparados automaticamente em eventos de push ou agendados em intervalos regulares. Você configura isso no dashboard do Traqen.

SAST (Semgrep), SCA (Trivy), detecção de secrets (Gitleaks), e DAST (Nuclei) se uma URL alvo estiver configurada.

Relacionado

SASTSCADetecção de secretsFalhas de segurança no código

Escaneie seus repositórios GitHub

Conecte sua conta GitHub e comece a escanear repositórios em busca de vulnerabilidades em minutos.

Conectar GitHub