> ## Documentation Index
> Fetch the complete documentation index at: https://docs.acrity.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Security scans

> Como configurar e acompanhar scans de vulnerabilidades de dependências por repositório.

Os Security scans ajudam a identificar vulnerabilidades nas dependências dos repositórios conectados. Quando os scans estão disponíveis para um repositório, a seção `Security scans` aparece na página de detalhes do repositório.

## Onde configurar

Os Security scans são configurados em `Repositórios`, o que requer um Workspace admin. Abra o repositório desejado e localize a seção `Security scans`.

<Frame>
  <img src="https://mintcdn.com/techdriven/eiJQrWxdoD9fo1DY/images/guides/security-scans.png?fit=max&auto=format&n=eiJQrWxdoD9fo1DY&q=85&s=4d4eb2c7d5c1a84c7ae61d6054fb43d0" alt="Seção Security scans do repositório com o botão de scan recorrente e o resumo do último scan" width="2213" height="1262" data-path="images/guides/security-scans.png" />
</Frame>

Nesta seção você pode:

* ativar ou desativar scans recorrentes;
* escolher o intervalo do scan;
* iniciar um scan sob demanda quando permitido;
* abrir o último resultado;
* acompanhar a quantidade de vulnerabilidades, os pacotes afetados e a pior severidade.

## O que aparece no resultado

Um resultado de scan pode incluir:

| Informação       | Finalidade                                |
| ---------------- | ----------------------------------------- |
| pacote afetado   | dependência com vulnerabilidade conhecida |
| versão atual     | versão detectada no repositório           |
| versão corrigida | versão recomendada quando disponível      |
| severidade       | prioridade de correção                    |
| advisory         | referência pública da vulnerabilidade     |
| paths afetados   | onde a dependência aparece                |

## Como habilitar

<Steps>
  <Step title="Abrir o repositório">
    Acesse `Repositórios` e selecione o repositório que deseja escanear.
  </Step>

  <Step title="Localizar Security scans">
    Confirme que a seção está disponível para o provedor do repositório.
  </Step>

  <Step title="Ativar scans recorrentes">
    Ative os scans recorrentes e escolha o intervalo para a branch principal.
  </Step>

  <Step title="Salvar">
    Confirme a alteração e acompanhe o próximo scan na página de detalhes do repositório.
  </Step>
</Steps>

## Scans sob demanda

Quando os scans sob demanda estão disponíveis, use um para validar uma correção, revisar um repositório recém-conectado ou investigar um alerta.

Para automações, use API keys com:

* `SecurityScans.Read` para listar e recuperar resultados;
* `SecurityScans.Write` para iniciar scans.

## Limitações comuns

Um scan pode não rodar quando:

* o repositório ainda não está pronto;
* a credencial vinculada perdeu a permissão;
* o provedor não suporta a ação necessária;
* o repositório não contém manifestos de dependência reconhecidos;
* já existe outro scan em execução para o mesmo repositório.

Use a página de detalhes do repositório, a credencial vinculada e o `Audit Trail` para investigar.
